Mi a zero-knowledge titkosítás: egyszerű útmutató
A “zero-knowledge” azt jelenti, hogy a szolgáltató matematikailag nem képes hozzáférni az adatokhoz, még akkor sem, ha akarna. Nem megbízhatóság kérdése, hanem kriptográfiai tény.
Mi a különbség a normál és a zero-knowledge titkosítás között?
A normál titkosítás védi az adatokat az átvitel közben, de a szerveren a szolgáltató hozzáférhet. Gondoljon az iCloudra: az Apple titkosítja az adatokat, de kulcsuk van a visszafejtéshez bírósági felszólítás esetén.
A zero-knowledge titkosítással az adatok az eszközön titkosítódnak, a kulcs soha nem kerül a szerverre. A szolgáltató csak titkosított blobot tárol. A kulcs nélkül nem tud visszafejteni, még bírósági felszólítás esetén sem.
Hogyan valósul meg a Vaultaire-ben
A Vaultaire mintaból vezeti le a kulcsot PBKDF2 segítségével. A kulcs soha nem hagyja el az eszközt. A szerverre (iCloud esetén az Apple CloudKitre) csak titkosított adat kerül. A Vaultaire vállalat matematikailag képtelen visszafejteni az adatokat, mert nincs meg a kulcs.
Hogyan ellenőrizze az állításokat
Egy alkalmazás akkor kínál valódi zero-knowledge titkosítást, ha: az adatok helyi szinten titkosítódnak, a kulcs az eszközön marad, és a dokumentáció átláthatóan leírja a titkosítási módszert (például AES-256-GCM, PBKDF2). Ha az alkalmazás fiókot igényel, az nem zero-knowledge.