嗨科尔姆!我不记得在我 1991 年以来的端到端加密体验中的任何时候看到过任何使用该术语的人确实描述了您在下面描述的“一次跳转”过程。
那么,在短线程中?我会附上一些资源来帮助大家。 https://t.co/d95lVa0LXq
– 亚历克·穆菲特 (@AlecMuffett) 2023 年 5 月 10 日
展开
嗨科尔姆!我不记得在我 1991 年以来的端到端加密体验中的任何时候看到过任何使用该术语的人确实描述了您在下面描述的“一次跳转”过程。
那么,在短线程中?我会附上一些资源来帮助大家。
“端到端加密”这个短语已经被用于两种完全相反和矛盾的方式!有时人们的意思是“这个系统中的每一跳都是加密的,端到端”,有时是“跳数无关紧要,安全性在于两个最外面的端点之间”。
– Colm MacCárthaigh (@colmmacc) 2023 年 5 月 9 日
首先,这是我关于端到端安全消息传递 Duck 测试的视频
其次,我关于同一主题的入门读物——重复正在逐渐重写的同一份 RFC 草案:
https://alecmuffett.com/alecm/e2e-primer/
第三,Privacy International 关于同一主题的白皮书,部分受到我的入门书的影响:
第四,来自试图构建全面的、自上而下的 E2EE 定义的团队的一项单独工作:
https://datatracker.ietf.org/doc/draft-knodel-e2ee-definition/
公平地说,我不记得在 ~2010 年之前使用过这个术语;这是 2009 年的一篇文章,将该术语描述为 PCI 的目标,但*可能*不符合上述定义:
https://www.computerworld.com/article/2527326/end-to-end-encryption–the-pci-security-holy-grail.html
我的想法是,在 1990 年到 2010 年之间,我们都过于热衷于将其称为“加密”,因为那是当时所有政府都试图阻止的事情。
我们现在已经意识到这是一个错误。
无论如何,如果有您上面提到的描述的现代和常见用法的例子,我会有兴趣看一下吗?
因为这样的定义不符合常识性的定义:
“有目的。他们应该受到尊重。”
最初由 Alec Muffett ( @AlecMuffett ) 于2023/05/10发布推文。