Criptú ceann go ceann, mínithe i ndáiríre Cuadernos Lacre · Coincheap · 18 Bealtaine 2026 https://solo2.net/ga/leabhair-notai/articulos/end-to-end-encryption-actually-explained.html An méid a deir soláthraithe nuair a deir siad E2EE, agus an méid nach ndeir siad. Míniú oideachasúil ar an meicníocht agus ar na teorainneacha, gan an timfhilleadh fógraíochta. --- Le bheith soiléir: Deir WhatsApp go bhfuil do theachtaireachtaí criptithe ceann go ceann. Tá sé fíor — agus ní leor é. Má théann an cúltaca chuig iCloud nó Google Drive gan aon chriptiú breise, bristear an criptiú ar do ghuthán féin. Ní hé an cheist oibríochtúil an bhfuil sé criptithe, ach cá bhfuil na heochracha. --- Cad is brí le criptiú, i ndáiríre Ciallaíonn criptiú teachtaireachta í a chlaochlú go rud éigin a bhfuil cuma torainn air d’aon duine nach bhfuil faisnéis áirithe acu ar a dtugtar eochair. Déantar an oibríocht ar ghléas an tseoltóra agus, leis an eochair cheart, déantar í a chealú ar ghléas an ghlacadóra. Idir an dá linn, taistealaíonn an teachtaireacht mar chomharbas de bheartanna gan bhrí shoiléir. Sin an smaoineamh simplí. Déileálann an chuid eile den alt leis na miondifríochtaí a athraíonn é, ag brath ar an gcás, go ráthaíocht iarbhír nó go lipéad margaíochta. Cuireann an t-aidiacht ceann go ceann — i mBéarla end-to-end, giorraithe E2EE — cruinneas leis. Ní dhéantar criptiú ionas gur féidir le freastalaí idirmheánach é a léamh agus a sheachadadh. Déantar é ionas nach mbeidh an eochair ach ag an dá cheann — gléas an tseoltóra agus gléas an ghlacadóra. Feiceann aon fhreastalaí a théann an teachtaireacht tríd an torann, ní an teachtaireacht. Sin an difríocht theicniúil le criptiú faoi bhealach, áit a dtaistealaíonn an t-ábhar criptithe ó fhreastalaí amháin go dtí an chéad cheann eile, ach déanann gach freastalaí a théann sé tríd é a dhícriptiú chun é a chur ar aghaidh, ag athshlánú an téacs go soiléir go sealadach. Paradacsa an rún comhroinnte Tá fadhb shoiléir ann. Ionas go mbeidh beirt in ann teachtaireachtaí a chriptiú agus a dhícriptiú eatarthu féin, teastaíonn an eochair chéanna ón mbeirt acu. Ach conas a aontaíonn siad ar an eochair seo má théann gach rud a sheolann siad chuig a chéile, de réir sainmhínithe, trí chainéal ina bhféadfadh duine a bheith ag éisteacht? Is cosúil go bhfuil sé dodhéanta aontú ar an eochair sa chainéal céanna ina n-úsáidfidh siad níos déanaí í: má chloiseann an t-ionsaitheoir í agus iad ag aontú uirthi, beidh siad in ann gach rud ina dhiaidh sin a dhícriptiú. Ar feadh na mblianta, réitigh an chripteagrafaíocht chlasaiceach é seo ar an mbealach crua: seachadadh eochracha go pearsanta, sula dtosaíodh á n-úsáid, i dteagmhálacha fisiceacha. D’iompair ambasadóirí málaí eochracha fuaite isteach i líneáil a gcóta. Sa ríomhphost comhaimseartha, ní fhéadfaidh an réiteach sin scálú. Dá mbeadh orainn dul go fisiciúil chuig teach gach duine a raibh sé i gceist againn cumarsáid chriptithe a dhéanamh leo, ní bhfaighimis deis labhairt le duine ar bith. Ba í seo an cheist a chuir an pobal cripteagrafach os comhair caoga bliain ó shin: an féidir le beirt nach n-aithníonn a chéile agus nach bhfuil acu ach cainéal poiblí aontú, sa chainéal poiblí céanna sin, ar rún nach féidir le duine ar bith atá ag éisteacht leis an gcainéal a bheith ar eolas acu? Galántacht Diffie-Hellman I 1976, léirigh beirt mhatamaiticeoir darbh ainm Whitfield Diffie agus Martin Hellman rud éigin a raibh cuma dodhéanta air: gur féidir le beirt, ag caint trí chainéal poiblí amháin — cainéal inar féidir le duine ar bith gach rud a deir siad a chloisteáil — aontú ar fhocal faire rúnda gan aon éisteoir a bheith in ann é a fháil amach. Tá cuma draíochta air. Ní draíocht é: is matamaitic é. Is é malartú eochracha Diffie-Hellman, mar is eol dó ó shin, an bonn do gach cumarsáid chriptithe ar an idirlíon beagnach, agus deimhníonn leathchéad bliain de dhlúthúsáid agus de ghrinnscrúdú acadúil domhanda a thacaíocht. Is féidir le duine ar bith ar mian leo an t-iomas amhairc nó an mhatamaitic a fheiceáil leanúint ar aghaidh ag léamh. Is féidir le duine ar bith ar fearr leo muinín a bheith acu as go n-oibríonn sé leanúint ar aghaidh freisin gan snáithe an ailt a chailleadh. D’aon duine ar mian leo é a shamhlú in íomhá, tá analaí aitheanta ann le dathanna. Samhlaigh go n-aontaíonn Eilís agus Bruno go hoscailte ar bhundath — abair buí — os comhair Éabha, a éisteann leo. Roghnaíonn gach duine an dara dath rúnda go príobháideach agus meascann siad a rún leis an mbuí. Faigheann Eilís oráiste áirithe; faigheann Bruno glas áirithe. Malartaíonn siad na torthaí os comhair Éabha. Anois meascann gach duine an dath a fuarthas lena rún féin, agus sroicheann an bheirt an dath deiridh céanna, mar nach cuma faoi ord na meascán. Chonaic Éabha an buí agus an dá mheascán idirmheánacha, ach ní na rúin; gan aon cheann de na rúin ní féidir leo an dath deiridh a bhaint amach. Athraíonn an mhatamaitic iarbhír na dathanna le haghaidh easpónantú i ngrúpaí modúlacha nó i gcuair éilipseacha, ach is é an smaoineamh céanna é: tógann an rún comhroinnte go poiblí gan aon duine sa chainéal a bheith in ann é a atógáil. Ó Diffie-Hellman go dtí prótacal Signal An criptiú ceann go ceann a úsáideann feidhmchláir teachtaireachtaí gairmiúla an lae inniu, tá sé bunaithe, gan aon eisceacht beagnach, ar leagan galánta agus crua de mhalartú Diffie-Hellman. Is é prótacal Signal, deartha ag Trevor Perrin agus Moxie Marlinspike idir 2013 agus 2016, an tagairt. Comhcheanglaíonn sé dhá phríomhsmaoineamh. An chéad cheann, malartú eochracha i gcuair éilipseacha (X25519), a tháirgeann an rún comhroinnte tosaigh idir dhá ghléas. An dara ceann, an Double Ratchet mar a thugtar air — raitseád dhúbailte — a dhéanann na heochracha a athnuachan go huathoibríoch le gach teachtaireacht, ionas nach gceadaíonn comhréiteach an ghléis inniu teachtaireachtaí san am atá thart a dhícriptiú, ná teachtaireachtaí amach anseo nuair a bheidh an raitseád rothlaithe. Cad a chosnaíonn criptiú ceann go ceann An rud a chosnaíonn E2EE go maith, ag glacadh le cur i bhfeidhm ceart, ná ábhar na teachtaireachta agus í faoi bhealach. Feicfidh freastalaí idirmheánach a fhaigheann agus a chuireann na sonraí criptithe ar aghaidh comharbas de bheartanna do-thuigthe. Feicfidh ionsaitheoir a bhfuil rochtain aige ar an gcábla, ar an ródaire, ar an bpointe rochtana wifi, an rud céanna. Ní bheidh soláthraí seirbhíse a choinníonn cóipeanna den trácht in ann é a léamh níos déanaí. Gheobhaidh Rialtas a ordaíonn d’oibreoir na seirbhíse an t-ábhar a sheachadadh na beartanna do-thuigthe céanna a bhí ag an bhfreastalaí sa chéad áit. Is mór an méid sin, i dtéarmaí praiticiúla. Is é an difríocht idir litir a scríobh laistigh de chlúdach teimhneach agus í a scríobh ar chárta poist. Sroicheann an dá cheann. Ní chosnaíonn ach ceann amháin an t-ábhar ón bpostaire. Cad nach gcosnaíonn criptiú ceann go ceann Is fiú go mór é a bheith ar eolas agat freisin. Ní chosnaíonn E2EE meiteashonraí: tá a fhios ag an bhfreastalaí fós go seolann úsáideoir A sonraí chuig úsáideoir B, cén t-am, cé chomh minic agus cén áit, cé nach bhfuil a fhios aige cad a deir siad. Na meiteashonraí seo, mar atá maíte againn cheana féin i Ní hionann criptiú agus a bheith príobháideach, is minic gur mó a nochtann siad ná an t-ábhar. Má bhíonn a fhios agat gur ghlaoigh duine éigin ar ghnólacht dlí a dhéanann sainfheidhmiú ar cholscaradh ar an Aoine ag 22:00 ar feadh tríocha nóiméad, insíonn sé scéal nár inis ábhar an ghlao riamh. Is é an cás céanna é duine a fheiceáil ag dul isteach agus ag teacht amach as clinic oinceolaíochta go minic: ní gá duit aon rud a chloisteáil faoi na rudaí a deirtear istigh chun a shamhlú cad atá ag tarlú. Is féidir nach gciallaíonn meiteashonraí aonair amháin rud ar bith; tarraingíonn roinnt meiteashonraí tras-tagartha rud éigin atá róchosúil leis an bhfírinne. Ní chosnaíonn E2EE na foircinn: má tá gléas an ghlacadóra i gcontúirt ag clár mailíseach, dícriptítear an teachtaireacht de ghnáth don ghlacadóir sin agus léann an clár mailíseach í. Ní chosnaíonn E2EE in aghaidh fhéiniúlacht an idirghabhálaí ann féin: má chreideann Eilís go bhfuil sí ag caint le Bruno ach go bhfuil ionsaitheoir idircheaptha ag an tús (man in the middle) agus nach n-áirítear fíorú neamhspleách sa phrótacal, críochnaíonn an dá pháirtí ag caint leis an ionsáiteoir ag ceapadh go bhfuil siad ag caint lena chéile. Tá ceathrú rud ann ar fiú é a fhoirmiú gan débhrí. Ní chuireann E2EE cosc ar sholáthraí a mhaíonn go dtairgeann sé é cóip den teachtaireacht neamhchriptithe a choinneáil ina chórais féin freisin. Ní hionann an ráiteas «tá mo chuid teachtaireachtaí criptithe ceann go ceann» agus an ráiteas «ní choinníonn an soláthraí m’ábhar». Is féidir le feidhmchlár an chéad cheann a chomhlíonadh agus an dara ceann á shárú; chonaiceamar i gceannlínte preasa é arís agus arís eile ó 2018. Mura bhfuil cód an chliaint infhíoraithe, níl aon bhealach teicniúil ag an úsáideoir cás amháin a aithint ón gcás eile gan imscrúdú saineolach. An cás is mó a bhfuil aithne ag an bpobal air: déanann WhatsApp teachtaireachtaí a chriptiú ceann go ceann faoi bhealach, ach má ghníomhaíonn an úsáideoir an cúltaca in iCloud nó Google Drive gan criptiú breise, stóráiltear an chóip sin inléite i mbonneagar tríú páirtí, agus briseadh an criptiú ag deireadh an úsáideora féin. An cheist nach mian leis an oibreoir a chloisteáil Is féidir le feidhmchlár a mhaíonn go ndéanann sé criptiú ceann go ceann, go teicniúil, ceann amháin de thrí rud a dhéanamh maidir leis na heochracha: Ní hé an cheist oibríochtúil, dá bhrí sin, an bhfuil rud éigin criptithe, ach cé ag a bhfuil smacht ar an ngléas agus ar an mbogearra a bhainistíonn na heochracha. In Solo2, tá cónaí ar na heochracha i do Bhoghta amháin (IndexedDB criptithe le d’fhocal faire) agus is foinse oscailte infhíoraithe é an bogearra. Don léitheoir gairmiúil Is uirlis don cheannasacht dhigiteach é criptiú ceann go ceann. Ach cosúil le gach uirlis, braitheann a éifeachtúlacht ar an lámh a úsáideann í agus ar an talamh ar a luíonn sí. 1. Cá ngintear na heochracha cripteagrafacha agus cá bhfuil cónaí orthu go fisiciúil? Más féidir leis an oibreoir rochtain a fháil orthu (fiú go sealadach, fiú faoi leithscéal an aisghabhála), is ainmniúil atá an E2EE. 2. An bhfuil fíorú neamhspleách ann ar an idirghabhálaí (uimhreacha slándála, cóid QR, comparáid lasmuigh den bhanda) a chuireann cosc ar ionsaí man-in-the-middle le linn bhunú na comhrá? 3. An bhfuil cód an chliaint in-iniúchta — oscailte, foilsithe, in-atáirgthe — nó an dteastaíonn muinín as focal an tsoláthraí maidir leis an méid a dhéanann an cliant i ndáiríre? 4. Cad iad na meiteashonraí a ghineann agus a choinníonn an tseirbhís, agus cá fhad? Fiú má tá an t-ábhar teimhneach, is féidir le meiteashonraí cuid mhaith den fhaisnéis íogair a atógáil. Ní iarrann na ceithre cheist seo faisnéis theicniúil chun cinn; iarrann siad faisnéis ar féidir le haon oibreoir macánta a fhreagairt ina dhoiciméadú poiblí. Insíonn cáilíocht agus cruinneas an fhreagra an oiread faoin táirge is a dhéanann an freagra féin. --- Is é criptiú ceann go ceann, nuair a dhéantar i gceart é, ceann de na tógálacha is deise atá tugtha ag an gcripteagrafaíocht chomhaimseartha do chleachtas an lae inniu. Is le Whitfield Diffie agus Martin Hellman, 1976, an smaoineamh bunaidh — gur féidir le beirt teacht ar chomhaontú faoi rún ar chainéal poiblí; leathchéad bliain níos déanaí táimid fós ag maireachtáil ina iarmhairt. Ach, mar a tharlaíonn le haon gheallúint theicniúil, braitheann a luach ar chomhlíonadh iarbhír, ní ar an lipéad. Ní hé ceist an ghairmí macánta ná «an bhfuil sé criptithe?», ach «cé a bhfuil na heochracha aige?». Tá iarmhairtí difriúla ag na freagraí. Is fiú iad a bheith ar eolas agat. Foinsí agus léitheoireacht bhreise - Diffie, W.; Hellman, M. — New Directions in Cryptography, IEEE Transactions on Information Theory, Samhain 1976. Alt bunaitheach na cripteagrafaíochta eochrach poiblí. - Perrin, T.; Marlinspike, M. — The Double Ratchet Algorithm, sonraíocht phoiblí ó Open Whisper Systems, athbhreithniú 2016. Bunús an phrótacail Signal agus a dhíorthaigh thionsclaíocha. - RFC 7748 — Elliptic Curves for Security (IETF, Eanáir 2016). Sonraíocht normatach de na cuair X25519 agus X448 a úsáidtear i malartuithe eochracha nua-aimseartha. - Ferguson, N.; Schneier, B.; Kohno, T. — Cryptography Engineering: Design Principles and Practical Applications (Wiley, 2010). Caibidlí ar mhalartú eochracha agus ar phrótacail chriptithe fhíordheimhnithe. - Rialachán (AE) 2024/1183 maidir le creat féiniúlachta digiteach Eorpach (eIDAS 2) — bunaíonn sé creataí inar féidir le fíorú neamhspleách an idirghabhálaí tacaíocht institiúideach a fháil, agus inar féidir le hiarmhairtí dlíthiúla difriúla a bheith ag an idirdhealú idir criptiú ainmniúil agus criptiú fíor. --- Cuadernos Lacre · Foilseachán de chuid Menzuri Gestión S.L. · scríofa ag R.Eugenio · curtha in eagar ag foireann Solo2. https://solo2.net/ga/leabhair-notai/