Как работает защита данных в мессенджерах с end-to-end шифрованием?

При end-to-end шифровании ключи для защиты данных генерируются и сохраняются только на конечных узлах переписки, то есть у её участников. 1 Серверная сторона не участвует в создании ключей и не имеет к ним доступа. 1

Процесс защиты данных происходит так: 1

1. Во время начала сеанса связи на устройстве каждого собеседника генерируются по 2 ключа: открытый и закрытый. 1
2. Закрытый ключ используется для расшифровки данных, он не покидает пределы локального устройства. 1
3. Открытый ключ по открытому каналу связи передаётся собеседнику (одному или всем, если их несколько). 1
4. С помощью открытого ключа собеседник может только зашифровать данные, а расшифровать их может только обладатель соответствующего закрытого ключа. 1
5. После генерации ключей собеседники обмениваются открытыми ключами, после чего начинается защищённое общение. 1

Некоторые особенности end-to-end шифрования:

• Гарантирует конфиденциальность: только участники разговора имеют доступ к содержанию сообщений. 5
• Защищает от атак «человека посередине». 5
• Обеспечивает целостность данных: любые попытки модификации сообщений будут обнаружены. 5
• Не защищает метаданные: дата, время и участники разговора остаются доступными. 5