Was ist Zero-Knowledge-Verschlüsselung und wie funktioniert sie?

Geschrieben von

Wissensfreie Verschlüsselung ist wohl einer der die sichersten Möglichkeiten zum Schutz Ihrer Daten. Kurz gesagt bedeutet dies, dass Cloud-Speicher- oder Backup-Anbieter nichts über die Daten wissen, die Sie auf ihren Servern speichern.

Die jüngste Welle von Datenschutzverletzungen hat die Verschlüsselung ins Rampenlicht gerückt und wie sie zum Schutz sensibler Informationen beitragen kann. Der vielversprechendste Typ ist die Zero-Knowledge-Verschlüsselung, die eine größere Sicherheit mit weniger Rechenaufwand ermöglicht als die traditionelle Geheimschlüssel-Kryptographie, die von RSA- oder Diffie-Hellman-Schemata angeboten wird.

Die Zero-Knowledge-Verschlüsselung gewährleistet die Privatsphäre auch bei unsicherer Verwendung, da die verschlüsselten Daten ohne den geheimen Schlüssel nicht entschlüsselt werden können. Hier erkläre ich die Grundlagen der Zero-Knowledge-Verschlüsselung funktioniert und wie Sie damit beginnen können, Ihre Daten online zu schützen.

Die Grundlagen der Verschlüsselung

Es gibt verschiedene Möglichkeiten, Ihre Daten zu verschlüsseln, und jede bietet ein bestimmtes Schutzniveau und eine bestimmte Art von Schutz.

Stellen Sie sich Verschlüsselung als eine Möglichkeit vor, Rüstung um deine Daten und sperren Sie es ein, es sei denn, ein bestimmtes Schlüssel wird zum Öffnen verwendet es.

Es gibt 2 Arten der Verschlüsselung: 

  1. Verschlüsselung bei der Übertragung: Dies schützt Ihre Daten oder Nachricht während es übertragen wird. Wenn Sie etwas aus der Cloud herunterladen, schützt dies Ihre Informationen, während sie von der Cloud auf Ihr Gerät übertragen werden. Es ist, als würden Sie Ihre Daten in einem gepanzerten Lastwagen speichern.
  2. Verschlüsselung im Ruhezustand: Diese Art der Verschlüsselung schützt Ihre Daten oder Dateien auf dem Server solange es nicht benutzt wird ("im Ruhezustand"). Ihre Dateien bleiben also geschützt, während sie gespeichert werden. Wenn sie jedoch während eines Serverangriffs ungeschützt sind, wissen Sie, was passiert.

Diese Arten der Verschlüsselung schließen sich gegenseitig aus, sodass Daten, die bei der Verschlüsselung während der Übertragung geschützt sind, während der Speicherung anfällig für zentrale Angriffe auf den Server sind.

Gleichzeitig sind Daten, die im Ruhezustand verschlüsselt sind, anfällig für Abhörvorgänge.

Normalerweise werden diese 2 zusammengepasst, um Benutzern wie DIR einen besseren Schutz zu bieten.

Was ist Zero-Knowledge-Beweis: Die einfache Version

Sie können sich leicht daran erinnern, was die Zero-Knowledge-Verschlüsselung mit Ihren Daten macht.

Es schützt Ihre Daten, indem es sicherstellt, dass alle anderen haben null wissen (verstehen?) über Ihr Passwort, den Verschlüsselungsschlüssel und vor allem, was auch immer Sie verschlüsseln möchten.

Zero-Knowledge-Verschlüsselung stellt sicher, dass ABSOLUT niemand kann auf alle Daten zugreifen, die Sie damit gesichert haben. Das Passwort ist nur für Ihre Augen bestimmt.

Dieses Sicherheitsniveau bedeutet, dass nur SIE die Schlüssel haben, um auf Ihre gespeicherten Daten zuzugreifen. Ja das auch verhindert den Dienstanbieter vom Blick auf Ihre Daten.

Zero-Knowledge-Beweis ist ein Verschlüsselungsschema, das in den 1980er Jahren von den MIT-Forschern Silvio Micali, Shafi Goldwasser und Charles Rackoff vorgeschlagen wurde und noch heute relevant ist.

Zu Ihrer Information wird der Begriff Zero-Knowledge-Verschlüsselung oft synonym mit den Begriffen „End-to-End-Verschlüsselung“ (E2E oder E2EE) und „Client-seitige Verschlüsselung“ (CSE) verwendet.

Es gibt jedoch einige Unterschiede.

Ist Zero-Knowledge-Verschlüsselung dasselbe wie Ende-zu-Ende-Verschlüsselung?

Nicht wirklich.

Stellen Sie sich vor, Ihre Daten sind in einem Tresor eingesperrt und nur die kommunizierende Benutzer (Du und der Freund, mit dem du chattest) hab den schlüssel um diese Schlösser zu öffnen.

Da die Entschlüsselung nur auf Ihrem persönlichen Gerät erfolgt, erhalten Hacker nichts, selbst wenn sie versuchen, den Server zu hacken, auf dem die Daten übertragen werden, oder versuchen, Ihre Informationen abzufangen, während sie auf Ihr Gerät heruntergeladen werden.

Die schlechte Nachricht ist, dass Sie es können Zero-Knowledge-Verschlüsselung nur für Kommunikationssysteme verwenden (dh Ihre Messaging-Apps wie WhatsApp, Signal oder Telegram).

E2E ist jedoch immer noch unglaublich nützlich.

Ich stelle immer sicher, dass die Apps, die ich zum Chatten und Senden von Dateien verwende, über diese Art von Verschlüsselung verfügen, insbesondere wenn ich weiß, dass ich wahrscheinlich persönliche oder sensible Daten senden werde.

Arten von Zero-Knowledge-Beweis

Interaktiver Zero-Knowledge-Beweis

Dies ist eine praktischere Version von Zero-Knowledge-Beweis. Um auf Ihre Dateien zuzugreifen, müssen Sie eine Reihe von Aktionen ausführen, die vom Verifizierer erforderlich sind.

Mit Hilfe von Mathematik und Wahrscheinlichkeiten müssen Sie in der Lage sein, den Prüfer davon zu überzeugen, dass Sie das Passwort kennen.

Nicht interaktiver Zero-Knowledge-Beweis

Anstatt a . auszuführen Serie von Aktionen generieren Sie alle Herausforderungen gleichzeitig. Dann antwortet der Verifizierer, um zu sehen, ob Sie das Passwort kennen oder nicht.

Dies hat den Vorteil, dass jegliche Absprachen zwischen einem möglichen Hacker und dem Verifizierer verhindert werden. Allerdings ist die Cloud-Speicher oder Speicheranbieter müssen dafür zusätzliche Software und Maschinen verwenden.

Warum ist Zero-Knowledge-Verschlüsselung besser?

Wir vergleichen, wie Verschlüsselung mit und ohne Null-Kenntnisse funktioniert, damit Sie die Vorteile der privaten Verschlüsselung verstehen.

Die konventionelle Lösung

Die typische Lösung, auf die Sie stoßen werden, um Datenschutzverletzungen zu verhindern und Ihre Privatsphäre zu schützen, ist Passwortschutz. Dies funktioniert jedoch durch Speichern einer Kopie Ihres Passworts auf einem Server.

Wenn Sie auf Ihre Informationen zugreifen möchten, gleicht der von Ihnen verwendete Dienstanbieter das soeben eingegebene Passwort mit dem ab, was auf seinen Servern gespeichert ist.

Wenn Sie es richtig gemacht haben, haben Sie Zugang erhalten, um die „magische Tür“ zu Ihren Informationen zu öffnen.

Was ist also falsch an dieser konventionellen Lösung??

Da dein Passwort noch ist irgendwo gespeichert, Hacker können eine Kopie davon erhalten. Und wenn Sie zu den Leuten gehören, die denselben Hauptschlüssel für mehrere Konten verwenden, stehen Sie vor einer Welt voller Ärger.

Gleichzeitig haben auch die Dienstleister selbst Zugriff auf Ihren Passkey. Und obwohl es unwahrscheinlich ist, dass sie es verwenden, kann man sich nie sicher sein.

In den letzten Jahren gab es immer noch Probleme mit Passkey-Leaks und Datenschutzverletzungen die Benutzer die Zuverlässigkeit des Cloud-Speichers für die Verwaltung ihrer Dateien in Frage stellen.

Die größten Cloud-Dienste sind Microsoft, Google, etc., die sich meist in den USA befinden.

Das Problem mit Anbietern in den USA ist, dass sie die CLOUD-Gesetz. Das bedeutet, wenn Onkel Sam jemals anklopfen sollte, haben diese Anbieter keine andere Wahl, als zu Übergeben Sie Ihre Dateien und Passcodes.

Wenn Sie sich schon einmal die Allgemeinen Geschäftsbedingungen angesehen haben, die wir normalerweise überspringen, werden Sie etwas dazwischen bemerken.

Zum Beispiel hat Microsoft dort eine Vorgabe, die besagt:

„Wir werden personenbezogene Daten, einschließlich Ihrer Inhalte (z. B. den Inhalt Ihrer E-Mails in Outlook.com oder Dateien in privaten Ordnern auf OneDrive), wenn wir in gutem Glauben der Ansicht sind, dass dies erforderlich ist, um Folgendes zu tun: z.

Dies bedeutet, dass diese Cloud-Speicheranbieter offen ihre Fähigkeit und Bereitschaft zugeben, auf Ihre Fehler zuzugreifen, auch wenn es durch ein Zauberwort geschützt ist.

Zero-Knowledge-Cloud-Speicher

Sie sehen also, warum Zero-Knowledge-Dienste ein überzeugender Weg sind, wenn Benutzer ihre Daten vor den neugierigen Blicken der Welt schützen möchten.

Zero-Wissen funktioniert von Ihren Schlüssel nicht speichern. Dieser kümmert sich um mögliche Hackerangriffe oder Unglaubwürdigkeiten Ihres Cloud-Anbieters.

Stattdessen funktioniert die Architektur, indem sie Sie (den Prüfer) auffordert, zu beweisen, dass Sie das Zauberwort kennen, ohne tatsächlich zu verraten, was es ist.

Diese Sicherheit funktioniert alles durch die Verwendung von Algorithmen, die durchlaufen mehrere stichprobenartige Überprüfungen um zu beweisen, dass Sie den Geheimcode kennen.

Wenn Sie die Authentifizierung erfolgreich bestehen und nachweisen, dass Sie über den Schlüssel verfügen, können Sie den Tresor mit geschützten Informationen betreten.

Das alles geschieht natürlich im Hintergrund. Also in Wirklichkeit ist es fühlt sich an wie jeder andere Service die Passwörter zu ihrer Sicherheit verwendet.

Die Prinzipien des Zero-Knowledge-Proofs

Wie können Sie beweisen, dass Sie das Passwort haben, ohne es wirklich preiszugeben?

Nun, Zero-Knowledge-Beweis hat 3 Haupteigenschaften. Denken Sie daran, dass der Verifier speichert wie Sie kennen den Passcode, indem Sie immer wieder beweisen, dass eine Aussage wahr ist.

#1 Vollständigkeit

Dies bedeutet, dass der Prüfer (Sie) alle erforderlichen Schritte so ausführen muss, wie es der Prüfer von Ihnen verlangt.

Wenn die Aussage wahr ist und sowohl der Prüfer als auch der Prüfer alle Regeln genau befolgt haben, wird der Prüfer davon überzeugt, dass Sie das Passwort haben, ohne dass externe Hilfe erforderlich ist.

#2 Solidität

Der Verifizierer kann nur bestätigen, dass Sie den Passcode kennen, wenn Sie nachweisen können, dass Sie ihn haben und beseitigen Muskelschwäche eins.

Das heißt, wenn die Aussage falsch ist, wird der Verifizierer lass dich nie überzeugen dass Sie den Passcode haben, auch wenn Sie sagen, dass die Aussage in einer kleinen Wahrscheinlichkeit von Fällen wahr ist.

#3 Null Wissen

Der Prüfer oder Dienstanbieter darf Ihr Passwort nicht kennen. Außerdem darf es Ihr Passwort für Ihren zukünftigen Schutz nicht erfahren.

Die Effektivität dieser Sicherheitslösung hängt natürlich stark von den Algorithmen ab, die von Ihrem ausgewählten Dienstleister verwendet werden. Nicht alle sind gleich.

Einige Anbieter bieten Ihnen eine viel bessere Verschlüsselung als andere.

Denken Sie daran, dass diese Methode mehr ist, als nur einen Schlüssel zu verstecken.

Es geht darum, sicherzustellen, dass nichts ohne IHRE Mitsprache rauskommt, selbst wenn die Regierung an die Türen ihres Unternehmens hämmert und verlangt, dass sie Ihre Daten herausgeben.

Vorteile von Zero-Knowledge-Proof

Wir leben in einer Zeit, in der alles online gespeichert wird. Ein Hacker kann Ihr Leben komplett übernehmen, sich Zugang zu Ihrem Geld und Ihren Sozialversicherungsdaten verschaffen oder sogar verheerenden Schaden anrichten.

Aus diesem Grund lohnt sich meiner Meinung nach eine Zero-Know-how-Verschlüsselung für Ihre Dateien ABSOLUT.

Zusammenfassung der Vorteile:

  • Wenn es richtig gemacht wird, kann Ihnen nichts anderes mehr Sicherheit geben.
  • Diese Architektur gewährleistet ein Höchstmaß an Privatsphäre.
  • Selbst Ihr Dienstanbieter wird das geheime Wort nicht lernen können.
  • Jede Datenschutzverletzung spielt keine Rolle, da durchgesickerte Informationen verschlüsselt bleiben.
  • Es ist einfach und erfordert keine komplexen Verschlüsselungsmethoden.

Ich habe von dem unglaublichen Schutz geschwärmt, den Ihnen diese Art von Technologie bieten kann. Sie müssen nicht einmal dem Unternehmen vertrauen, für das Sie Ihr Geld ausgeben.

Sie müssen nur wissen, ob sie eine fantastische Verschlüsselung verwenden oder nicht. Das ist es.

Dies macht die Zero-Knowledge-Verschlüsselung perfekt für die Speicherung sensibler Informationen.

Die Kehrseite der Zero-Knowledge-Verschlüsselung

Jede Methode hat einen Nachteil. Wenn Sie Sicherheit auf Gott-Ebene anstreben, müssen Sie darauf vorbereitet sein, einige Anpassungen vorzunehmen.

Mir ist aufgefallen, dass die größten Nachteile bei der Nutzung dieser Dienste sind:

  • Mangel an Abruf
  • Langsamere Ladezeiten
  • Weniger als ideale Erfahrung
  • Unvollkommen

Der Key

Denken Sie daran, dass Ihr Zugang zum Zero-Knowledge-Cloud-Speicher ist ganz abhängig vom Geheimwort Sie verwenden, um auf die magische Tür zuzugreifen.

Diese Dienste nur beweis speichern dass Sie das geheime Wort und nicht den eigentlichen Schlüssel selbst haben.

Ohne das Passwort sind Sie fertig. Dies bedeutet, dass die größter Nachteil ist, dass Sie diesen Schlüssel nicht mehr wiederherstellen können, wenn Sie ihn einmal verlieren.

Die meisten bieten Ihnen eine Wiederherstellungsphrase, die Sie in diesem Fall verwenden können, aber beachten Sie, dass dies Ihre ist letzte Chance um Ihren Null-Wissen-Beweis zu geben. Wenn Sie dies auch verlieren, ist es das. Du bist fertig.

Wenn Sie also der Typ von Benutzer sind, der seinen Passcode ziemlich oft verliert oder vergisst, werden Sie Schwierigkeiten haben, sich an Ihren geheimen Schlüssel zu erinnern.

Natürlich Password Manager hilft Ihnen, sich an Ihren Hauptschlüssel zu erinnern. Es ist jedoch wichtig, dass Sie auch eine Password Manager das hat eine Zero-Knowledge-Verschlüsselung.

Andernfalls riskieren Sie einen massiven Datenschutzverstoß für alle Ihre Konten.

Auf diese Weise müssen Sie sich zumindest einen Hauptschlüssel merken: den für Ihre Manager-App.

Die Geschwindigkeit

Normalerweise überlagern diese Sicherheitsanbieter den Zero-Knowledge-Beweis mit andere Arten der Verschlüsselung um alles sicher zu halten.

Der Prozess der Authentifizierung durch Durchlaufen des Zero-Knowledge-Beweises und anschließendes Bestehen aller anderen Sicherheitsmaßnahmen dauert ziemlich lange, also werden Sie feststellen, dass alles länger dauert als eine weniger sichere Unternehmenswebsite.

Jedes Mal, wenn Sie Informationen zu Ihrem Cloud-Speicheranbieter Ihrer Wahl hochladen und herunterladen, müssen Sie mehrere Datenschutzprüfungen durchlaufen, Authentifizierungsschlüssel bereitstellen und vieles mehr.

Während meine Erfahrung nur die Eingabe des Passworts war, musste ich etwas länger als gewöhnlich warten, um meinen Upload oder Download abzuschließen.

Die Erfahrung

Mir ist auch aufgefallen, dass viele dieser Cloud-Anbieter nicht die beste Benutzererfahrung haben. Während ihr Fokus auf die Sicherung Ihrer Informationen fantastisch ist, fehlen ihnen einige andere Aspekte.

Zum Beispiel, Sync.com macht es aufgrund seiner extrem starken Verschlüsselung unmöglich, Bilder und Dokumente in der Vorschau anzuzeigen.

Ich wünschte nur, diese Art von Technologie müsste die Erfahrung und Benutzerfreundlichkeit nicht so stark beeinträchtigen.

Warum wir Zero-Knowledge-Verschlüsselung in Blockchain-Netzwerken brauchen

Viele Finanzunternehmen, digitale Zahlungssysteme und Kryptowährungen verwenden Blockchain, um Informationen zu verarbeiten. Wie viele auch immer Blockchain-Netzwerke noch verwenden öffentliche Datenbanken. 

Das bedeutet, dass Ihre Dateien oder Informationen für jeden zugänglich der eine Internetverbindung hat.

Es ist viel zu einfach für die Öffentlichkeit, alle Details Ihrer Transaktion und sogar Ihre digitalen Wallet-Details zu sehen, obwohl Ihr Name möglicherweise verborgen ist.

Der Hauptschutz, den Kryptographietechniken bieten, besteht also darin, behalte deine Anonymität. Ihr Name wird durch einen eindeutigen Code ersetzt, der Sie im Blockchain-Netzwerk repräsentiert.

Aber, alle anderen Details sind Freiwild.

Wenn Sie nicht sehr gut informiert und vorsichtig mit diesen Arten von Transaktionen sind, können Sie außerdem ausdauernd Hacker oder motivierter Angreifer zum Beispiel können und wollen finde deine IP-Adresse mit Ihren Transaktionen verbunden.

Und wie wir alle wissen, ist es viel zu einfach, die wahre Identität herauszufinden und Standort des Benutzers.

Wenn man bedenkt, wie viele Ihrer persönlichen Daten verwendet werden, wenn Sie Finanztransaktionen tätigen oder Kryptowährung verwenden, fand ich dies für meinen Komfort viel zu lasch.

Wo sollten sie Zero-Knowledge-Proof im Blockchain-System implementieren?

Es gibt viele Bereiche, in denen ich mir wünschte, dass die Zero-Knowledge-Verschlüsselung integriert wäre. Am wichtigsten ist jedoch, dass ich sie in den Finanzinstituten sehen möchte, mit denen ich Geschäfte mache und handele bis.

Mit all meinen sensiblen Informationen in ihren Händen und der Möglichkeit, Cyber-Diebstahl und andere Gefahren, Ich wünschte, ich würde in den folgenden Bereichen Zero-Knowledge-Verschlüsselung sehen.

Messaging

Wie ich bereits erwähnt habe, ist die Ende-zu-Ende-Verschlüsselung für Ihre Messaging-Anwendungen von entscheidender Bedeutung.

Dies ist die nur so kannst du dich schützen damit niemand AUSSER SIE die privaten Nachrichten liest, die Sie senden und empfangen.

Mit Zero-Knowledge-Beweis können diese Apps ein End-to-End-Vertrauen im Messaging-Netzwerk aufbauen, ohne zusätzliche Informationen preiszugeben.

Speicherschutz

Ich habe erwähnt, dass die Verschlüsselung im Ruhezustand Informationen schützt, während sie gespeichert werden.

Der Zero-Knowledge-Schutz ebnet dies durch die Implementierung von Protokollen, die nicht nur die physische Speichereinheit selbst, sondern auch alle darin enthaltenen Informationen schützen.

Darüber hinaus kann es auch alle Zugangskanäle schützen, sodass kein Hacker ein- oder aussteigen kann, egal wie sehr er es versucht.

Dateisystemsteuerung

Ähnlich wie ich gesagt habe Cloud-Speicher Dienste in den früheren Abschnitten dieses Artikels tun, wird der Zero-Knowledge-Beweis eine dringend benötigte zusätzliche Ebene hinzufügen schützend die Dateien Sie senden, wenn Sie Blockchain-Transaktionen durchführen.

Dadurch werden verschiedene Schutzschichten hinzugefügt Dateien, Benutzer und sogar Anmeldungen. Dies macht es für jeden ziemlich schwierig, die gespeicherten Daten zu hacken oder zu manipulieren.

Schutz für sensible Informationen

Die Funktionsweise der Blockchain besteht darin, dass jede Datengruppe in Blöcke gruppiert und dann an den nächsten Schritt in der Kette weitergeleitet wird. Daher sein Name.

Die Zero-Knowledge-Verschlüsselung fügt jedem Block, der enthält, ein höheres Schutzniveau hinzu sensible Bankdaten, z. B. Ihre Kreditkartenhistorie und -details, Bankkontoinformationen und mehr.

Auf diese Weise können Banken die benötigten Informationsblöcke manipulieren, wenn Sie dies anfordern, während der Rest der Daten unberührt und geschützt bleibt.

Dies bedeutet auch, dass SIE nicht betroffen sind, wenn jemand anderes die Bank auffordert, auf ihre Informationen zuzugreifen.

Final Words

Zero-Knowledge-Verschlüsselung ist das Schutz auf höchstem Niveau Ich wünschte, ich hätte es in meinen wichtigsten Apps gefunden.

Heutzutage ist alles kompliziert und während einfache Apps, wie ein kostenloses Spiel, das eine Anmeldung erfordert, es möglicherweise nicht benötigen, ist es für meine Dateien und Finanztransaktionen sicherlich entscheidend.

Tatsächlich ist meine oberste Regel das alles online, das die Verwendung meiner ECHTEN Daten erfordert wie mein vollständiger Name, meine Adresse und mehr meine Bankdaten, sollten verschlüsselt werden.

Ich hoffe, dieser Artikel gibt Aufschluss darüber, worum es bei der Zero-Knowledge-Verschlüsselung geht und warum solltest du es dir selbst besorgen.

Referenzen

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren wöchentlichen Roundup-Newsletter und erhalten Sie die neuesten Branchennachrichten und -trends

Indem Sie auf „Abonnieren“ klicken, stimmen Sie unseren zu Nutzungsbedingungen und Datenschutzerklärung.