End-to-End-Verschlüsselung (e2ee)

Definition - Was bedeutet End-to-End-Verschlüsselung (E2EE)?

End-to-End-Verschlüsselung (E2EE) ist eine Methode zum Sichern verschlüsselter Daten, während diese von der Quelle zum Ziel verschoben werden. Das Ziel der End-to-End-Verschlüsselung besteht darin, Daten auf Web-Ebene zu verschlüsseln und auf der Datenbank oder dem Anwendungsserver zu entschlüsseln. Es kann das Problem lösen, Daten beim Netz-Sniffing preiszugeben, wenn ein Webserver kompromittiert wurde. Bei Implementierung mit vertrauenswürdigen Algorithmen kann die End-to-End-Verschlüsselung ein Höchstmaß an Datenschutz bieten.

Technische.me erklärt die End-to-End-Verschlüsselung (E2EE)

Bei der End-to-End-Verschlüsselung initiiert der Benutzer die Verschlüsselung von einem Quellgerät. Dies bietet dem Benutzer auch eine größere Flexibilität bei der Entscheidung, welche Daten verschlüsselt werden sollen. Bei dieser Verschlüsselungsmethode werden die Routing-Informationen, Adressen, Header und Trailer nicht verschlüsselt. Darüber hinaus werden die Header und Trailer bei jedem Hop im Netzwerk nicht entschlüsselt oder verschlüsselt. Die Hop-Computer lesen die Routing-Informationen und leiten die Datenpakete an ihren Pfad weiter.

Die Vorteile der End-to-End-Verschlüsselung sind folgende:

  • Für die Entschlüsselung der Paketdaten im Hop-Computer im Netzwerk ist kein separater Schlüssel erforderlich.
  • Mehr Flexibilität für den Benutzer bei der Entscheidung, welche Daten verschlüsselt werden sollen. Die selektive Verschlüsselung bietet bei sensiblen Daten große Hilfe.
  • Die Verfügbarkeit bestimmter Konfigurationen trägt zu einer höheren Modularisierung der Funktionalität bei.
  • Die Dateigröße ist kleiner und die Verarbeitung benötigt nur einen minimalen, aber ausreichenden Satz an Ressourcen und Verschlüsselungszeit.

Ein Nachteil der End-to-End-Verschlüsselung besteht darin, dass die Routing-Informationen, Header und Trailer nicht geschützt sind, da sie nicht verschlüsselt sind.