Šifriranje poruka od kraja do kraja: kako je sigurno na vašem telefonu

Šifriranje poruka od kraja do kraja: kako je sigurno na vašem telefonu

U današnje vrijeme sve više ljudi koristi aplikacije za razmjenu poruka koje tvrde da su od kraja do kraja šifrirane. To znači da bi samo pošiljatelj i primatelj trebali moći pročitati sadržaj, a da ni poslužitelj ni pružatelj usluge ne mogu pristupiti porukama. Kako to funkcionira u praksi, posebno nakon što poruka stigne na uređaj primatelja? U nastavku ćemo na jednostavan način objasniti cijeli proces, od generiranja ključeva do zaštite podataka na samom uređaju.

Osnove kriptografije i javni ključ

Šifriranje poruka od kraja do kraja temelji se na kriptografiji s javnim ključem. Svaki korisnik posjeduje dva međusobno povezana ključa: javni ključ i privatni ključ. Poruka se šifrira javnim ključem primatelja, a dešifrira se privatnim ključem. Javni ključ je javno dostupan – može se poslati svakome tko želi poslati poruku – dok je privatni ključ poznat i dostupan samo vlasniku uređaja.

Prilikom instalacije aplikacije za razmjenu poruka, aplikacija automatski generira par ključeva i pohranjuje privatni ključ u zaštićenu memoriju uređaja. Javnim ključem se potom objavljuje na poslužitelju ili u direktoriju ključeva, kako bi ga drugi korisnici mogli preuzeti.

Proces slanja i primanja poruke

Kada pošiljatelj želi poslati poruku, slijedi sljedeći niz radnji:

  1. Pošiljatelj preuzima javni ključ primatelja s poslužitelja.
  2. Poruku šifrira javnim ključem primatelja, čime se osigurava da je poruka nečitljiva svima osim onome tko posjeduje odgovarajući privatni ključ.
  3. Šifrirana poruka se pošalje preko interneta i pohrani na poslužitelju dok primatelj ne preuzme.

Na strani primatelja proces izgleda ovako:

  • Uređaj primatelja preuzima šifriranu poruku s poslužitelja.
  • Aplikacija koristi pohranjeni privatni ključ za dešifriranje poruke. Taj ključ nikada ne napušta uređaj.
  • Dešifrirana poruka se prikazuje korisniku u čitljivom obliku.

Zaštita privatnog ključa na uređaju

Ključni element je da se privatni ključ čuva u sigurnom spremištu, često zaštićenom biometrijom (otiskom prsta, prepoznavanjem lica) ili PIN‑om. To sprječava neovlašteni pristup, čak i ako netko fizički dobije pristup uređaju. Mnoge aplikacije dodatno koriste šifriranje cijelog spremišta, pa se podaci čuvaju u obliku koji je čitljiv samo aplikaciji.

Osim toga, većina aplikacija implementira protokol „forward secrecy“

If you like this post you might also like these

More Reading

Post navigation

Zašto su preteče Zemlje bile tako velike? Evolucija i klimatski uvjeti

U povijesti Zemlje, mnogi su nas iznenadili veličinom životinja koje su živjele prije milijuni godina. Dinosauri, gigantni insekti i drugi predatori čini se da su se u prošlosti mogli prostirati velikim prostorima, dok su današnje vrste, iako impresivne, često manji. Zašto je došlo do takvog...
back to top