阿摩線上測驗
12. 在通訊安全中,端對端加密(End-to-End Encryption, E2EE)的意思是下列何項?
(A) 數據資料在傳輸過程中始終被加密
(B) 只有發送端可以解密數據資料
(C) 數據資料在加密設備上加密,然後傳輸
(D) 數據資料在傳輸過程中不會被加密
答案:登入後查看
統計: A(713), B(18), C(149), D(26), E(0) #3351114
統計: A(713), B(18), C(149), D(26), E(0) #3351114
詳解 (共 2 筆)
cherry
#7376016
為什麼答案是 (A)?
1. 什麼是「端對端加密 (E2EE)」?
「端對端(End-to-End)」指的是發送端(第一端)到接收端(最後一端)。
它的核心精神是:資料在發送端加密後,只有接收端擁有解密的密鑰。在整個傳輸的漫長路途中(經過無數個路由器、伺服器、電信業者),資料都維持著「加密鎖定」的狀態。即使中間的通訊服務商(例如 LINE、WhatsApp 的伺服器)想要偷看,也因為沒有密鑰而打不開。
因此,符合了 (A) 數據資料在傳輸過程中始終被加密 的敘述。
為什麼 (C) 不夠精準?
選項 (C) 說:「數據資料在加密設備上加密,然後傳輸」。
• 盲點所在:這句話只講了「前半段」。你在設備上加密後丟出去傳輸,並不代表它是「端對端」加密。
• 反例(傳輸層加密 / 傳統加密):
很多時候,你的資料在設備上加密送出,到了通訊商的「中繼伺服器」時,伺服器會先幫你解密換口氣,看看內容,然後再次加密傳給接收者。
這種情況下,資料確實也是「在加密設備上加密,然後傳輸」,但在中繼站卻裸奔了。這叫做傳輸級加密(如 HTTPS / TLS),不能稱作端對端加密(E2EE)。
其他選項錯誤原因
• (B) 只有發送端可以解密數據資料:如果是這樣,那接收端收到不就變成一堆亂碼、看不懂了嗎?應該是「只有接收端(或雙方)能解密」。
• (D) 數據資料在傳輸過程中不會被加密:這完全與加密技術背道而馳。
一句話秒懂結論
端對端加密(E2EE)最大的價值,就是保證資料在路上不論經過誰的手,全程(始終)都是死鎖的狀態,只有終點站的人打得開。
0
0