エンドツーエンド暗号化(英語: end-to-end encryption、E2EE、E2E暗号化)は、通信経路の末端でメッセージの暗号化・復号を行うことで、通信経路上の第三者からのメッセージの盗聴・改ざんを防ぐ通信方式である。E2EEを用いた通信では、メッセージは意図した受信者だけが復号できるよう暗号化してから転送されるため、通信が傍受されたり、通信を中継するサーバが危殆化したりした場合でも、通信の機密性が確保される[1][2][3][4][5][6]。
TLSでは、通信はメッセージを中継するサーバとの通信経路では保護されるが、中継サーバからは保護されない。一方、E2EEを用いると、メッセージはサーバ間ではなく通信経路の末端で暗号化・復号されるため、通信は中継サーバを含む意図した受信者以外から保護される[7]。
エンドツーエンドは「端から端まで」を意味する英単語であり、エンドツーエンド暗号化とは「端から端までの暗号化」という意味である[8]。
2022年現在、エンドツーエンド暗号化はWhatsApp、iMessage、Signal、Telegramなどの主要なメッセンジャーサービスで実装されており、普及が進んでいる[9][10][11][12][13]。
でも端から端までの暗号化という言い方は正しくないようだ。
正確には中抜きの両端でのみの暗号化・復号化となっている。