端到端加密

对传送的PDU进行加密和解密
端到端加密(英语:End-to-end encryption,缩写:E2EE)是一种通信系统,只有参与通讯的用户可以读取信息,能够防止潜在的窃听者——包括电信供应商、互联网服务供应商以及该通讯系统的提供者——获取双方通信的明文。此类系统被设计为可以防止潜在的监视或篡改企图。端到端加密确保数据在从源点到终点的传输过程中始终以密文形式存在,消息在被传输时到达终点之前不进行解密,因此即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。

概念

端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密,因此报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密不仅适用于互联网环境,而且同样也适用于广播网。
在端到端加密的情况下,PDU的控制信息部分不能被加密,否则中间结点就不能正确选择路由。这就使得这种方法易于受到通信量分析的攻击。虽然也可以通过发送一些假的PDU来掩盖有意义的报文流动,但这要以降低网络性能为代价。由于各结点必须持有与其他结点相同的密钥,这就需要在全网范围内进行密钥管理和分配。