近期，Zoom因为其一系列的安详问题，被推到风口浪尖。Zoom的安详裂痕导致大量用户数据泄漏，数万份私人集会会议视频被发布在果真网站上。而Zoom在其安详相关的白皮书中提到“回收了端到端加密”，实际上却不是真正意义上的端到端加密。个中的缘由和不同到底是什么？本文将对此具体先容。

Zoom利用的“端到端加密”

家产界常说的端到端加密（End to End Encryption，E2EE）是指动静或数据在发送者和接管者这两头活动时是全程加密的，也就意味着数据只能这两头可见。而在现有的绝大部门产物架构中，必然存在处事提供商可能产物靠山毗连各个用户。因此，E2EE主要的成果是在防备数据在流转进程中被窃听和改动。

如下图所示，通事靠山处事器，用户之间可以成立数据传输通道。可以简朴的将处事提供商领略为“路由器”，认真把动静可能数据从用户A发送至用户B。在此通道基本之上，E2EE可觉得用户A和用户B之间成立一个私有通道，用以传输敏感信息。在E2EE通道中传输的数据，纵然处事器（不知道E2EE通道的密钥）也无法获取个中的信息。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。