ゼロ知識暗号化とは何ですか、そしてそれはどのように機能しますか?

in Cloud Storage, パスワードマネージャー

ゼロ知識暗号化 間違いなくXNUMXつです データを保護するための最も安全な方法。 一言で言えば、クラウド ストレージやバックアップのプロバイダーは、サーバーに保存されているデータについて何も知らない (つまり、「知識がゼロ」) ことを意味します。

短い概要: ゼロ知識暗号化とは何ですか? ゼロ知識暗号化は、秘密が何であるかを実際に誰にも言わずに、秘密を知っていることを証明する方法です。 それは、お互いのことを知っていることを証明したい XNUMX 人の人間の間で、何が起こっているのか他の誰にも理解されずに秘密の握手を交わすようなものです。

最近のデータ侵害の波は、暗号化とそれが機密情報の保護にどのように役立つかについてスポットライトを当てています。 最も有望なタイプはゼロ知識暗号化です。これにより、RSAまたはDiffie-Hellmanスキームによって提供される従来の秘密鍵暗号化よりも少ない計算オーバーヘッドでより高いセキュリティが可能になります。

ゼロ知識暗号化は、暗号化されたデータは秘密鍵なしでは解読できないため、安全に使用されていない場合でもプライバシーを確​​保します。

では、説明します ゼロ知識暗号化の基本 動作し、オンラインでデータを保護するためにそれを使用し始める方法。

暗号化の基本的な種類

ゼロ知識暗号化の説明

ゼロ知識暗号化は、情報のプライバシーとセキュリティを懸念するユーザーの間でますます人気が高まっているデータ保護の非常に安全な形式です。

ゼロ知識暗号化では、ユーザー データは高度な暗号化標準 (AES) などの暗号化プロトコルを使用して保存時に暗号化され、暗号化キーはユーザーのデバイスに保存されます。

これは、暗号化されたデータが第三者によって傍受された場合でも、ユーザーのみがアクセスできる復号化キーがなければ復号化できないことを意味します。

さらに、ゼロ知識暗号化により、クライアント側の暗号化が可能になります。つまり、データはユーザーのデバイスを離れる前に暗号化されます。

データ侵害が発生した場合、回復キーを使用して、暗号化されたデータへのアクセスを取り戻すことができます。 全体として、ゼロ知識暗号化は、ユーザー データのセキュリティとプライバシーを確​​保するための強力なツールです。

データを暗号化する方法はいくつかあり、それぞれが特定のレベルとタイプの保護を提供します。

暗号化を置く方法として考えてください あなたのデータの周りの鎧 特定の場合を除いて、それをロックします キーは開くために使用されます ボーマンは

全 2種類の暗号化: 

  1. 転送中の暗号化: これはあなたのデータやメッセージを保護します 発信している間に. クラウドから何かをダウンロードする場合、これにより、クラウドからデバイスに移動する間、情報が保護されます。 情報を装甲トラックに保管するようなものです。
  2. 保管時の暗号化: このタイプの暗号化は、サーバー上のデータまたはファイルを保護します 使用されていない間 ("安静時に")。 そのため、ファイルは保存されている間は保護されたままですが、サーバー攻撃中に保護されていない場合は、どうなるかご承知のとおりです。

これらのタイプの暗号化は相互に排他的であるため、転送中の暗号化で保護されたデータは、保存中にサーバーに対する中央攻撃の影響を受けやすくなります。

同時に、保存時に暗号化されたデータは傍受されやすくなります。

通常、これら2つは、あなたのようなユーザーにより良い保護を提供するために一緒に一致します。

ゼロ知識証明とは:シンプルバージョン

ゼロ知識暗号化は、サービス プロバイダーがユーザー データにアクセスできないようにすることでユーザー データを保護するセキュリティ機能です。

これは、ユーザーが自分のデータを完全に制御できるようにするゼロ知識プロトコルを実装することによって実現されます。

暗号化キーと復号化キーがサービス プロバイダーと共有されることはありません。つまり、データは完全に非公開で安全なままです。

これが、財務情報、個人データ、知的財産などの機密データを保護する手段として、ゼロ知識暗号化がますます一般的になってきている理由です。

ゼロ知識暗号化により、ユーザーは自分のデータが詮索好きな目やサイバー攻撃から安全であることを確信できます。

ゼロ知識暗号化がデータに与える影響を思い出すのは簡単です。

それは確実にすることによってあなたのデータを保護します 他の誰もがゼロ知識を持っています (わかりますか?)パスワード、暗号化キー、そして最も重要なこととして、暗号化することにしたものについて。

ゼロ知識暗号化により、 絶対に誰も 保護したデータにアクセスできます。 パスワードはあなただけのものです。

このレベルのセキュリティは、保存されたデータにアクセスするためのキーを持っているのはあなただけであることを意味します。 はい、それも サービスプロバイダーを防ぎます あなたのデータを見ることから。

ゼロ知識証明 MIT の研究者である Silvio Micali、Shafi Goldwasser、および Charles Rackoff によって 1980 年代に提案された暗号化スキームであり、今日でも有効です。

参考までに、ゼロ知識暗号化という用語は、「エンドツーエンド暗号化」(E2EまたはE2EE)および「クライアント側暗号化」(CSE)という用語と同じ意味で使用されることがよくあります。

ただし、いくつかの違いがあります。

ゼロ知識暗号化はエンドツーエンド暗号化と同じですか?

あんまり。

クラウド ストレージは、データをリモートで保存してアクセスすることを検討している個人や企業にとってますます人気のあるソリューションになっています。

選択できるクラウド ストレージ プロバイダーは多数あり、それぞれが独自の機能と料金プランを提供しています。

そのようなプロバイダの XNUMX つが Google Driveは、使いやすさと他の製品との統合性で知られています。 Google サービスを提供しています。

その他の一般的なクラウド ストレージ サービスには、 Dropbox, OneDrive, iCloud. 写真、ドキュメント、またはその他のファイルを保存する場合でも、クラウド ストレージは、インターネット接続があればどこからでもデータにアクセスできる便利で安全な方法を提供します。

データがボールトにロックされており、 ユーザーとのコミュニケーション (あなたとチャットしている友達) キーを持っている それらのロックを開くことに。

復号化は個人のデバイスでのみ行われるため、データが通過するサーバーをハッキングしようとしたり、デバイスにダウンロードされている間に情報を傍受しようとしたりしても、ハッカーは何も取得しません.

悪いニュースはあなたができるということです 通信システムにはゼロ知識暗号化のみを使用してください (つまり、Whatsapp、Signal、Telegramなどのメッセージングアプリ)。

ただし、E2Eは依然として非常に便利です。

チャットやファイルの送信に使用するアプリがこの種の暗号化機能を備えていることを常に確認しています。特に、個人データや機密データを送信する可能性が高いことがわかっている場合はそうです。

ゼロ知識証明の種類

インタラクティブなゼロ知識証明

これは、ゼロ知識証明のより実践的なバージョンです。 ファイルにアクセスするには、検証者が必要とする一連のアクションを実行する必要があります。

数学と確率の仕組みを使用して、パスワードを知っていることを検証者に納得させることができなければなりません。

非対話型ゼロ知識証明

を実行する代わりに シリーズ アクションのすべての課題を同時に生成します。 次に、検証者が応答して、パスワードを知っているかどうかを確認します。

これの利点は、可能性のあるハッカーと検証者の間の共謀の可能性を防ぐことです。 しかし または、ストレージプロバイダーは、これを行うために追加のソフトウェアとマシンを使用する必要があります。

ゼロナレッジ暗号化が優れているのはなぜですか?

ハッカー攻撃とは、許可されていない個人がコンピュータ ネットワークまたはシステムにアクセスしたり、妨害したりする悪意のある試みです。

これらの攻撃は、単純なパスワード クラッキングの試みから、マルウェア インジェクションやサービス拒否攻撃などのより高度な方法にまで及ぶ可能性があります。

ハッカーの攻撃は、データ侵害や機密情報の損失など、システムに重大な損害を与える可能性があります。

そのため、暗号化などの堅牢なセキュリティ対策を使用して、ユーザー データへの不正アクセスを防止し、ハッカーの攻撃から保護することが不可欠です。

プライベート暗号化を使用する利点を理解できるように、知識がゼロの場合とない場合の暗号化の仕組みを比較します。

従来のソリューション

データ侵害を防止し、プライバシーを保護するために遭遇する典型的なソリューションは次のとおりです。 パスワード保護。 ただし、これは パスワードのコピーをサーバーに保存する.

自分の情報にアクセスする場合、使用しているサービス プロバイダーは、入力したパスワードとサーバーに保存されている情報を照合します。

それが正しければ、あなたの情報への「魔法の扉」を開くためのアクセスが得られます。

では、この従来のソリューションの何が問題になっているのでしょうか?

あなたのパスワードはまだですので どこかに保存、ハッカーはそのコピーを入手できます。 また、複数のアカウントで同じパスキーを使用している場合は、大変なことになります。

同時に、サービスプロバイダー自体もパスキーにアクセスできます。 そして、彼らがそれを使用する可能性は低いですが、あなたは決して確信しすぎることはできません。

過去数年間、まだ問題がありました パスキーの漏洩とデータ侵害 これにより、ユーザーはファイルを維持するためのクラウドストレージの信頼性に疑問を抱くようになります。

最大のクラウドサービスはマイクロソフトです。 Google、など、主に米国にあります。

米国のプロバイダーの問題は、プロバイダーが クラウド法。 これは、アンクルサムがノックするようになった場合、これらのプロバイダーは ファイルとパスコードを渡す.

私たちが通常スキップする契約条件を見たことがあるなら、そこに何かがあることに気付くでしょう.

たとえば、Microsoftには次のような規定があります。

「当社は、お客様のコンテンツ(Outlook.comの電子メールのコンテンツ、または上のプライベートフォルダー内のファイルなど)を含む個人データを保持、アクセス、転送、開示、および保存します。 OneDrive)、次のいずれかを行うためにそうすることが必要であると誠意を持って確信している場合:たとえば、適用法を遵守するか、法執行機関または他の政府機関を含む有効な法的手続きに対応する。」

これは、これらのクラウドストレージプロバイダーがあなたの失敗にアクセスする彼らの能力と意欲を公然と認めていることを意味します、たとえ魔法の言葉で守られていたとしても。

ゼロ知識クラウドストレージ

したがって、ユーザーが世界の詮索好きな目からデータを保護したい場合、ゼロ知識サービスが魅力的な方法である理由がわかります。

ゼロ知識は キーを保存しない。 これにより、クラウドプロバイダー側​​で発生する可能性のあるハッキングや信頼性の欠如に対処できます。

代わりに、アーキテクチャは、実際にそれが何であるかを明らかにすることなく、あなたが魔法の言葉を知っていることを証明するようにあなた(証明者)に求めることによって機能します。

このセキュリティはすべて、実行されるアルゴリズムを使用して機能します いくつかのランダムな検証 あなたが秘密のコードを知っていることを証明するために。

認証に成功し、鍵を持っていることが証明されると、保護された情報の保管庫に入ることができます。

もちろん、これはすべてバックグラウンドで行われます。 だから実際には、それは 他のサービスと同じように感じます セキュリティのためにパスワードを使用します。

ゼロ知識証明の原則

パスワードが何であるかを実際に明らかにすることなく、パスワードを持っていることをどのように証明しますか?

まあ、ゼロ知識証明は持っています 3つの主なプロパティ。 ベリファイアが保存することを忘れないでください の ステートメントが何度も真実であることを証明することで、パスコードを知ることができます。

#1完全性

これは、証明者(あなた)が、検証者があなたに要求する方法で、必要なすべてのステップを実行しなければならないことを意味します。

ステートメントが真であり、検証者と証明者の両方がTシャツのすべてのルールに従っている場合、検証者は、外部の支援を必要とせずに、パスワードを持っていると確信します。

#2 健全性

検証者がパスコードを知っていることを確認する唯一の方法は、あなたがパスコードを持っていることを証明できるかどうかです。 正しい 1。

これは、ステートメントがfalseの場合、検証者は 決して納得しない あなたがパスコードを持っていること、たとえあなたがそのステートメントがわずかな確率で真実であると言ったとしても。

#3 知識ゼロ

検証者またはサービスプロバイダーは、パスワードについての知識がまったくない必要があります。 さらに、将来の保護のためにパスワードを学習できない必要があります。

もちろん、このセキュリティソリューションの有効性は、選択したサービスプロバイダーが使用しているアルゴリズムに大きく依存します。 すべてが平等になるわけではありません。

一部のプロバイダーは、他のプロバイダーよりもはるかに優れた暗号化を提供します。

この方法は、キーを非表示にするだけではないことを忘れないでください。

たとえ政府があなたのデータを引き渡すように彼らの会社のドアを叩いても、あなたの発言なしに何も出てこないようにすることです.

ゼロ知識証明の利点

私たちはすべてがオンラインで保存される時代に生きています。 ハッカーはあなたの人生を完全に乗っ取ったり、あなたのお金や社会保障の詳細に侵入したり、さらには壊滅的な危害を引き起こしたりする可能性があります。

これが、ファイルのゼロ知識暗号化が絶対に価値があると思う理由です。

利点のまとめ

  • 正しく行われた場合、他に何もあなたに良いセキュリティを与えることはできません。
  • このアーキテクチャは、最高レベルのプライバシーを保証します。
  • あなたのサービスプロバイダーでさえ秘密の言葉を学ぶことができません。
  • 漏洩した情報は暗号化されたままであるため、データ侵害が発生しても問題ありません。
  • シンプルで、複雑な暗号化方法は必要ありません。

この種のテクノロジーが提供できる信じられないほどの保護について、私は絶賛しました。 お金を払っている会社を信頼する必要さえありません。

あなたが知る必要があるのは、彼らが素晴らしい暗号化を使用しているかどうかだけです. それでおしまい。

これにより、ゼロ知識暗号化クラウド ストレージは機密情報の保存に最適になります。

ゼロ知識暗号化の欠点

今日のデジタル時代において、データのプライバシーは個人にとっても企業にとっても重要な問題になっています。

ログイン資格情報や個人データなどの機密情報がさまざまな通信システムを介して交換されるため、第三者による傍受やデータ収集の重大なリスクがあります。

パスワード マネージャーは、ログイン資格情報を安全に保存し、強力で一意のパスワードを生成することで、このような脅威から保護するのに役立ちます。

認証要求が行われると、パスワード マネージャーはパスワードを暗号化し、通信システムを介して安全に送信します。

これにより、傍受を防ぎ、第三者が機密データを収集できないようにすることができます。

どの方法にも短所があります。 神レベルのセキュリティを目指している場合は、いくつかの調整を行う準備が必要です。

これらのサービスを使用する最大の短所は次のとおりです。

  • 検索の欠如
  • 読み込み時間が遅い
  • 理想的とは言えない経験
  • 不完全

キー

ゼロ知識クラウドストレージへのエントリは次のとおりです。 秘密の言葉に完全に依存 魔法のドアにアクセスするために使用します。

これらのサービス 証拠のみを保管する 実際の鍵そのものではなく、秘密の言葉を持っていること。

パスワードがなければ、あなたは終わりです。 これは、ことを意味します 最大の欠点 つまり、このキーを紛失すると、もう取得する方法はありません。

ほとんどの場合、これが発生した場合に使用できる回復フレーズが提供されますが、これはあなたの 最後のチャンス ゼロ知識証明を提供します。 これも負けたら終わり。 あなたは終わった。

そのため、パスコードをよく紛失したり忘れたりするタイプのユーザーは、秘密鍵を思い出すのが難しくなります。

もちろん、 パスワードマネージャ パスキーを思い出すのに役立ちます。 ただし、次のことも重要です。 パスワードマネージャ ゼロ知識暗号化があります。

そうしないと、すべてのアカウントで大規模なデータ侵害が発生する危険があります。

少なくともこの方法では、パスキーを XNUMX つ覚えておく必要があります。それは、マネージャー アプリへのパスキーです。

スピード

通常、これらのセキュリティプロバイダーは、ゼロ知識証明を 他の種類の暗号化 すべてを安全に保つために。

ゼロ知識証明の提供を通過し、他のすべてのセキュリティ対策を通過することによる認証のプロセス かなり時間がかかりますであるため、安全性の低い会社のサイトよりも時間がかかることがわかります。

選択したクラウド ストレージ プロバイダーに情報をアップロードおよびダウンロードするたびに、いくつかのプライバシー チェックを通過し、認証キーを提供する必要があります。

私の経験ではパスワードの入力のみが含まれていましたが、アップロードまたはダウンロードが完了するまで、通常より少し長く待つ必要がありました。

エクスペリエンス

また、これらのクラウド プロバイダーの多くが最高のユーザー エクスペリエンスを提供していないことにも気付きました。 あなたの情報を保護することへの彼らの焦点は素晴らしいですが、他のいくつかの側面が欠けています.

たとえば、 Sync.com 暗号化が非常に強力なため、写真やドキュメントをプレビューできません。

この種のテクノロジーがエクスペリエンスとユーザビリティにそれほど影響を与える必要がなかったらいいのにと思います。

ブロックチェーンネットワークでゼロ知識暗号化が必要な理由

クラウドにデータを保存する場合、信頼できる信頼できるサービス プロバイダーを選択することが重要です。

クラウド ストレージ プロバイダーは、個人と企業の両方のニーズを満たすさまざまなサービスとソリューションを提供しています。

ユーザーとして、さまざまなサービス プロバイダーを調べて比較し、ニーズに最適なプロバイダーを見つけることが重要です。

考慮すべき要素には、ストレージ容量、価格設定、セキュリティ機能、カスタマー サポートなどがあります。 非常に多くのオプションが利用できるため、データを安全に保護するために信頼できるストレージ プロバイダーを選択することが不可欠です。

多くの金融会社、デジタル決済システム、および暗号通貨は、ブロックチェーンを使用して情報を処理します。 しかし、多くの ブロックチェーンネットワーク まだ使います 公開データベース。 

これはあなたのファイルや情報が 誰でもアクセス可能 インターネットに接続している人。

あなたの名前は隠されているかもしれませんが、一般の人があなたの取引の詳細やデジタルウォレットの詳細さえも簡単に見ることができてしまいます.

したがって、暗号化技術によって提供される主な保護は、 あなたの匿名性を保ちなさい。 あなたの名前は、ブロックチェーンネットワーク上であなたを表す一意のコードに置き換えられます。

しかしながら、 他のすべての詳細 公正なゲームです。

さらに、これらの種類の取引について十分な知識と注意を払っていない限り、 永続性 たとえば、ハッカーややる気のある攻撃者は、そうすることができます。 IPアドレスを見つけます トランザクションに関連付けられています。

そして、私たち全員が知っているように、一度それを手に入れたら、本当のアイデンティティを理解するのはあまりにも簡単です. ユーザーの場所.

金融取引や暗号通貨を使用する際に個人データがどれだけ使用されるかを考えると、この方法は手抜きすぎると感じました。

ブロックチェーンシステムのどこにゼロ知識証明を実装する必要がありますか?

ゼロ知識暗号化を統合したいと思った分野はたくさんあります。 しかし、最も重要なのは、私が取引し、取引している金融機関でそれらを見たいということです。  .

私のすべての機密情報を手に入れ、 サイバー盗難およびその他の危険、次の分野でゼロ知識暗号化を見たかったのですが。

メッセージング

前述したように、エンド ツー エンドの暗号化は、メッセージング アプリケーションにとって重要です。

これは あなたが自分自身を守ることができる唯一の方法 だれもあなたが送受信するプライベートメッセージを読まないように。

ゼロ知識証明により、これらのアプリは、追加情報を漏らすことなく、メッセージングネットワークでエンドツーエンドの信頼を構築できます。

ストレージ保護

保存時の暗号化は、保存中の情報を保護すると述べました。

ゼロ知識保護は、物理ストレージユニット自体だけでなく、その中のすべての情報も保護するプロトコルを実装することにより、これをレベルアップします。

さらに、すべてのアクセスチャネルを保護できるため、ハッカーはどんなに頑張っても出入りできません。

ファイルシステム制御

私が言ったことと同じように サービスはこの記事の前半で行いますが、ゼロ知識証明は、非常に必要とされている追加のレイヤーを追加します。 ファイルを保護する ブロックチェーントランザクションを行うたびに送信します。

これにより、さまざまな保護レイヤーが追加されます。 ファイル、ユーザー、さらにはログイン。 事実上、これにより、保存されたデータをハッキングまたは操作することは非常に困難になります。

機密情報の保護

ブロックチェーンが機能する方法は、データの各グループがブロックにグループ化されてから、チェーンの次のステップに送信されることです。 したがって、その名前。

ゼロ知識暗号化は、を含む各ブロックに高レベルの保護を追加します 機密性の高い銀行情報、クレジットカードの履歴と詳細、銀行口座情報など。

これにより、銀行は、残りのデータをそのままにして保護したまま、要求するたびに必要な情報ブロックを操作できるようになります。

これはまた、他の誰かが銀行に自分の情報へのアクセスを求めた場合でも、あなたは影響を受けないことを意味します.

要約

クラウド ストレージとデータ保護に関しては、ユーザー エクスペリエンスが重要です。

ユーザーは、自分のデータを簡単かつ効率的に管理できると同時に、セキュリティ対策に自信を持っている必要があります。

優れたユーザー エクスペリエンスは、ユーザーがデータ プライバシーの重要性を理解し、データを保護するための措置を講じるのに役立ちます。

一方、ユーザー エクスペリエンスが悪いと不満が生じ、ユーザーが重要なセキュリティ対策を見落とす可能性さえあります。

したがって、クラウド ストレージ プロバイダーは、設計および開発プロセスにおいてユーザー エクスペリエンスを優先することが重要です。

ゼロ知識暗号化は トップレベルの保護 私の最も重要なアプリで見つけたらいいのにと思います。

今日はすべてが複雑で、ログインが必要な基本プレイ無料のゲームのような単純なアプリはログインを必要としないかもしれませんが、ファイルや金融取引にとっては確かに重要です。

実際、私の一番のルールは 私の本当の詳細の使用を必要とするオンラインのすべて 氏名、住所など、銀行の詳細には暗号化が必要です。

この記事がゼロ知識暗号化とは何かに光を当てることを願っています なぜあなたはそれを自分で手に入れるべきなのか.

参考情報

著者について

マット・アールグレン

Mathias Ahlgren は CEO 兼創設者です。 Website Rating、編集者とライターのグローバルチームを指揮しています。彼は情報科学と管理の修士号を取得しています。彼のキャリアは、大学時代に初期の Web 開発を経験した後、SEO に軸を移しました。 SEO、デジタル マーケティング、Web 開発に 15 年以上の経験があります。彼の焦点には Web サイトのセキュリティも含まれており、これはサイバー セキュリティの証明書によって証明されています。この多様な専門知識が彼のリーダーシップを支えています。 Website Rating.

WSRチーム

「WSR チーム」は、テクノロジー、インターネット セキュリティ、デジタル マーケティング、Web 開発を専門とする専門編集者とライターの集合体です。デジタル領域に情熱を持っている彼らは、よく調査され、洞察力に富んだ、アクセスしやすいコンテンツを制作しています。正確さと明瞭さへの取り組みにより、 Website Rating ダイナミックなデジタル世界で最新情報を入手できる信頼できるリソースです。

シモンブラスウェイト

シモンブラスウェイト

シモンは経験豊富なサイバーセキュリティ専門家であり、『サイバーセキュリティ法: 自分自身と顧客を守る』の著者であり、 Website Ratingでは、主にクラウド ストレージとバックアップ ソリューションに関連するトピックに焦点を当てています。さらに、彼の専門知識は VPN やパスワード マネージャーなどの分野にまで及び、貴重な洞察と徹底的な調査を提供して、これらの重要なサイバーセキュリティ ツールについて読者をガイドします。

Home » Cloud Storage » ゼロ知識暗号化とは何ですか、そしてそれはどのように機能しますか?
共有する...