Tawaran Black Friday / Cyber ​​Monday paling apik kanggo 2022 Klik kene 🤑

Apa Enkripsi Ilmu-Nol, lan Cara Kerja?

ditulis dening

Enkripsi pengetahuan Zero biso dibantah salah siji saka cara paling aman kanggo nglindhungi data. Sacara ringkes, tegese panyimpenan maya utawa panyedhiya cadangan ora ngerti apa-apa (yaiku duwe "zero-knowledge") babagan data sing disimpen ing server.

Gelombang pelanggaran data sing anyar saiki nggawe enkripsi lan carane bisa nglindhungi informasi sensitif. Jenis sing paling njanjeni yaiku enkripsi ilmu nol, sing ngidini keamanan luwih gedhe kanthi overhead komputasional tinimbang kriptografi kunci rahasia tradisional sing ditawakake skema RSA utawa Diffie-Hellman.

Enkripsi pengetahuan nol njamin privasi sanajan digunakake kanthi ora aman amarga data sing dienkripsi ora bisa dicopot tanpa kunci rahasia. Ing kene, aku nerangake dhasar kepiye enkripsi enol-pengetahuan bisa digunakake lan carane sampeyan bisa miwiti nggunakake kanggo nglindhungi data kanthi online.

Dhasar Jinis Enkripsi

Ana macem-macem cara enkripsi data lan masing-masing bakal nyedhiyakake level lan jinis proteksi tartamtu.

Pikirake enkripsi minangka cara kanggo nyelehake waja ing data sampeyan lan ngunci kajaba sing khusus tombol digunakake kanggo mbukak iku.

ana 2 jinis enkripsi: 

  1. Enkripsi-ing-transit: Iki nglindhungi data utawa pesen sampeyan nalika lagi ditularake. Nalika sampeyan ndownload soko awan, iki bakal nglindhungi informasi nalika lelungan saka awan menyang piranti sampeyan. Kayane nyimpen info sampeyan ing truk lapis baja.
  2. Enkripsi-ing-istirahat: Enkripsi jinis iki bakal nglindhungi data utawa file ing server nalika ora digunakake ("Istirahat"). Dadi, file sampeyan tetep dilindhungi nalika disimpen, nanging yen ora dilindhungi nalika diserang server, sampeyan ngerti apa sing kedadeyan.

Jinis enkripsi kasebut eksklusif, saengga data sing dilindhungi ing enkripsi-ing-transit bisa uga kena serangan pusat ing server nalika disimpen.

Sanalika, data sing dienkripsi nalika ngaso gampang dicegah.

Biasane, 2 iki dicocogake kanggo menehi pangayoman sing luwih becik kaya sampeyan.

Apa Bukti Ilmu-Zero: Versi Sederhana

Gampang dielingi apa enkripsi enol-ilmu ing data sampeyan.

Sampeyan nglindhungi data kanthi nggawe manawa kabeh wong duwe ilmu nol (entuk?) babagan sandhi, kunci enkripsi, lan sing paling penting, apa wae sing sampeyan mutusake ndhelik.

Enkripsi Energi-Pengetahuan njamin Pancen ora ana wong bisa ngakses data apa wae sing wis sampeyan lindhungi. Sandhi mung kanggo mripatmu.

Tingkat keamanan iki tegese mung KAMU sing duwe tombol kanggo ngakses data sing disimpen. Ya, iku uga ngalangi panyedhiya layanan saka ndeleng data sampeyan.

Bukti nol-kawruh minangka skema enkripsi sing diajokake dening peneliti MIT Silvio Micali, Shafi Goldwasser, lan Charles Rackoff ing taun 1980an lan saiki isih relevan.

Kanggo referensi sampeyan, istilah enkripsi ilmu nol asring digunakake kanthi tembung "enkripsi end-to-end" (E2E utawa E2EE) lan "enkripsi sisi klien" (CSE).

Nanging, ana sawetara bedane.

Apa Enkripsi Ilmu-Zero padha karo Enkripsi End-to-End?

Ora temenan.

Bayangake manawa data sampeyan dikunci ing kubah lan mung komunikasi pangguna (sampeyan lan kanca sing lagi ngobrol) duwe kunci kanggo mbukak kunci kasebut.

Amarga dekripsi mung kedadeyan ing piranti pribadi sampeyan, peretas ora bakal entuk apa-apa sanajan dheweke nyoba hack server sing dilewati data utawa nyoba nyegat informasi sampeyan nalika didownload menyang piranti sampeyan.

Warta sing ala yaiku sampeyan bisa mung gunakake enkripsi ilmu nol kanggo sistem komunikasi (yaiku, aplikasi olahpesen kaya Whatsapp, Signal, utawa Telegram).

E2E isih migunani banget.

Aku mesthi nggawe manawa aplikasi sing digunakake kanggo ngobrol lan ngirim file duwe enkripsi kaya iki, luwih-luwih yen aku ngerti aku bakal ngirim data pribadi utawa sensitif.

Jinis Bukti Ilmu-Zero

Bukti Ilmu-Zero Interaktif

Iki minangka versi bukti-bukti nol-ilmu sing luwih nyata. Kanggo ngakses file sampeyan, sampeyan kudu nindakake sawetara tumindak sing dibutuhake dening verifier.

Nggunakake mekanika matématika lan probabilitas, sampeyan kudu bisa ngyakinake verifikasi manawa sampeyan ngerti sandhi.

Bukti Pengetahuan Zero Non-Interaktif

Tinimbang nindakake a seri tumindak, sampeyan bakal ngasilake kabeh tantangan sekaligus. Banjur, verifier bakal nanggapi manawa sampeyan ngerti sandhi utawa ora.

Keuntungan saka iki yaiku nyegah kemungkinan kolusi antarane peretas lan verifikasi. Nanging, ing maya panyimpenan utawa panyedhiya panyimpenan kudu nggunakake piranti lunak lan mesin tambahan kanggo nindakake iki.

Napa Enkripsi Ilmu-Zero Luwih Apik?

Kita bakal mbandhingake cara kerja enkripsi lan tanpa nol supaya sampeyan ngerti mupangat nggunakake enkripsi pribadi.

Solusi Konvensional

Solusi khas sing bakal sampeyan temoni kanggo nyegah pelanggaran data lan nglindhungi privasi sampeyan yaiku pangayoman sandhi. Nanging, iki dianggo dening nyimpen salinan sandhi ing server.

Yen sampeyan pengin ngakses informasi, panyedhiya layanan sing digunakake bakal cocog karo sandhi sing sampeyan lebokake karo sing disimpen ing server.

Yen sampeyan bener, sampeyan bakal entuk akses kanggo mbukak "lawang sihir" kanggo informasi sampeyan.

Dadi Apa Sing Salah Kanthi Solusi Konvensional Iki?

Wiwit sandhi sampeyan isih ana disimpen nang endi wae, peretas bisa entuk salinan kasebut. Lan yen sampeyan salah sawijining wong sing nggunakake passkey sing padha kanggo macem-macem akun, sampeyan bakal entuk masalah.

Sanalika, panyedhiya layanan uga duwe akses menyang tombol sandhi. Lan sanajan dheweke ora nggunakake, sampeyan ora bisa yakin.

Sajrone taun kepungkur, isih ana masalah bocor passkey lan nglanggar data sing nggawe pangguna takon keandalan panyimpenan cloud kanggo njaga file kasebut.

Layanan awan paling gedhe yaiku Microsoft, Google, etc., kang biasane dumunung ing AS.

Masalah karo panyedhiya ing AS yaiku kudu tundhuk karo Undhang-undhang CLOUD. Iki tegese yen Paman Sam teka nuthuk, panyedhiya kasebut ora duwe pilihan liyane masrahake file lan kode pos.

Yen sampeyan wis ndeleng syarat lan kahanan sing biasane dilewati, sampeyan bakal nemokake cara kasebut.

Contone, Microsoft duwe stipulasi ing kana sing ujar:

"Kita bakal nyimpen, ngakses, nransfer, mbukak, lan njaga data pribadhi, kalebu konten sampeyan (kayata isi email sampeyan ing Outlook.com, utawa file ing folder pribadi ing OneDrive), nalika kita duwe kapercayan sing bener yen nindakake iku perlu kanggo nindakake samubarang ing ngisor iki: contone, netepi hukum sing ditrapake utawa nanggapi proses hukum sing sah, kalebu saka penegak hukum utawa lembaga pemerintah liyane.

Iki tegese panyedhiya panyimpenan maya kasebut kanthi terbuka ngakoni katrampilan lan kekarepan kanggo ngakses gagal, sanajan dilindhungi tembung ajaib.

Panyimpenan Awan-Pengetahuan

Dadi, sampeyan ngerti sebabe layanan ilmu nol minangka cara sing angel banget yen pangguna pengin nglindhungi data saka mripate wong liya.

Pengetahuan nol digunakake dening ora nyimpen kunci sampeyan. Iki ngurus hacking utawa dipercaya sing bisa dipercaya saka panyedhiya cloud.

Nanging, arsitektur kasebut bisa digunakake kanthi takon marang sampeyan (prover) kanggo mbuktekake manawa sampeyan ngerti tembung sihir tanpa nyatane ngerteni apa sejatine.

Keamanan iki bisa digunakake kanthi nggunakake algoritma sing bisa digunakake sawetara verifikasi acak kanggo mbuktekake sampeyan ngerti kode rahasia.

Yen sampeyan sukses ngliwati otentikasi lan mbuktekake yen sampeyan duwe kunci, sampeyan bakal bisa ngetik kubah informasi sing dilindhungi.

Mesthi, iki kabeh rampung ing latar mburi. Dadi nyatane, iku rasane kaya layanan liyane sing nggunakake sandhi kanggo keamanan.

Prinsip Bukti Pengetahuan Zero

Kepiye sampeyan mbuktekake yen sampeyan duwe sandhi tanpa ngumumake apa sejatine?

Wis, bukti-bukti nol 3 sifat utama. Elinga manawa toko verifikasi carane sampeyan ngerti sandhi kanthi nggawe sampeyan mbuktekake manawa pernyataan kasebut bola-bali bener.

# 1 Rampung

Iki tegese prover (sampeyan), kudu ngrampungake kabeh langkah sing dibutuhake kanthi cara verifikasi sing kudu ditindakake.

Yen pratelan kasebut bener lan verifier lan prover uga ngetutake kabeh aturane, verifier bakal yakin manawa sampeyan duwe sandhi, tanpa mbutuhake pitulung eksternal.

#2 Kahanan sehat

Siji-sijine cara verifikasi bakal ngonfirmasi sampeyan ngerti kode sandhi yaiku yen sampeyan bisa mbuktekake manawa sampeyan duwe Bener siji.

Iki tegese yen pratelan kasebut salah, verifier bakal aja nganti tenanan yen sampeyan duwe kode sandhi, sanajan sampeyan ujar manawa pratelan kasebut bener ing kemungkinan kasus cilik.

#3 Kawruhe Nol

Verifier utawa panyedhiya layanan kudu ora duwe sandhi babagan sandhi sampeyan. Kajaba iku, kudu ora bisa sinau sandhi kanggo nglindhungi sampeyan mbesuk.

Mesthine, efektifitas solusi keamanan iki gumantung karo algoritma sing digunakake dening panyedhiya layanan sing dipilih. Ora kabeh digawe padha.

Sawetara panyedhiya bakal menehi enkripsi sing luwih apik tinimbang liyane.

Elinga cara iki luwih saka mung ndhelikake kunci.

Babagan manawa ora ana apa-apa sing bakal metu tanpa KAMU, sanajan pamrentah teka ing lawang perusahaane nuntut supaya data sampeyan diwenehake.

Keuntungan Bukti Ilmu-Zero

Kita urip ing jaman sing kabeh disimpen online. Peretas bisa ngrampungake kabeh urip sampeyan, entuk dhuwit lan rincian keamanan sosial, utawa malah gawe piala.

Iki sebabe aku mikir enkripsi enol-pengetahuan kanggo file sampeyan BENAR-BENAR regane.

Ringkesan keuntungan:

  • Yen wis rampung kanthi bener, ora ana liyane sing bisa menehi keamanan sing luwih apik.
  • Arsitektur iki njamin tingkat privasi paling dhuwur.
  • Malah panyedhiya layanan sampeyan ora bakal bisa sinau tembung rahasia.
  • Pelanggaran data ora bakal dadi masalah amarga informasi sing bocor tetep dienkripsi.
  • Iku gampang lan ora kalebu cara enkripsi sing kompleks.

Aku wis menehi komentar babagan perlindungan sing luar biasa saka teknologi sing bisa diwenehake. Sampeyan ora prelu percaya karo perusahaan sing mbuwang dhuwit.

Sampeyan mung kudu ngerti apa nggunakake enkripsi sing hebat utawa ora. Ngono wae.

Iki nggawe enkripsi ilmu nol dadi sampurna kanggo nyimpen informasi sensitif.

Kelemahan Enkripsi Energi-Pengetahuan

Saben cara duwe kon. Yen sampeyan pengin keamanan level dewa, sampeyan kudu siyap nggawe sawetara pangaturan.

Aku wis ngerti manawa kontra paling gedhe nggunakake layanan iki yaiku:

  • Kurang golek
  • Wektu mbukak luwih alon
  • Kurang saka pengalaman sing ideal
  • Ora sampurna

The Key

Elinga entri menyang cloud-knowledge cloud storage yaiku gumantung banget karo tembung rahasia sampeyan bakal nggunakake kanggo mbukak lawang tenung.

Layanan kasebut mung nyimpen bukti sampeyan duwe tembung rahasia lan dudu kunci nyata dhewe.

Tanpa sandhi, sampeyan wis rampung. Iki tegese kakurangan paling gedhe yaiku yen sampeyan kelangan kunci iki, sampeyan ora bisa njupuk maneh.

Umume bakal menehi tembung pamulihan sing bisa digunakake yen kedadeyan iki, nanging elinga iki kanggo sampeyan pungkasan kasempatan kanggo menehi bukti nol-kawruh sampeyan. Yen sampeyan uga bakal kelangan iki, mula. Sampeyan wis rampung.

Dadi, yen sampeyan minangka jinis pangguna sing kelangan utawa lali lali sandhi, sampeyan bakal angel ngelingi kunci rahasia sampeyan.

Mesthi wae, a manager sandi bakal mbantu sampeyan ngelingi sandhi. Nanging, iku penting yen sampeyan uga entuk manager sandi sing nduwe enkripsi enol-pengetahuan.

Yen ora, sampeyan duwe risiko nglanggar data ing kabeh akun.

Paling ora kanthi cara iki, sampeyan kudu ngelingi siji sandhi: siji menyang app manager.

Kacepetan

Biasane, panyedhiya keamanan kasebut nglindhungi bukti nol jinis enkripsi liyane supaya kabeh aman.

Proses otentikasi kanthi ngliwati nyedhiyakake bukti nol-ilmu banjur ngliwati kabeh langkah keamanan liyane butuh rada suwe, dadi sampeyan bakal ngerti kabeh butuh wektu luwih suwe tinimbang sing dibutuhake situs perusahaan sing kurang aman.

Saben ngunggah lan ndownload info menyang pilihan panyimpenan cloud pilihan, sampeyan kudu mriksa sawetara priksa privasi, nyedhiyani tombol otentikasi, lan liya-liyane.

Nalika pengalamanku mung melu ngetik sandhi, aku kudu ngenteni luwih suwe tinimbang biasane kanggo ngrampungake unggahan utawa download.

Pengalaman

Aku uga ngerti manawa akeh panyedhiya maya iki ora duwe pengalaman panganggo sing paling apik. Sanajan fokus kanggo ngamanake informasi sampeyan apik, dheweke ora duwe sawetara aspek liyane.

Tuladhane, Sync.com ora bisa pratinjau gambar lan dokumen amarga enkripsi sing kuwat banget.

Aku pengin teknologi semacam iki ora bakal menehi pengaruh banget marang pengalaman lan kegunaan.

Napa Kita Perlu Enkripsi Pengetahuan Zero ing Jaringan Blockchain

Akeh perusahaan finansial, sistem pembayaran digital, lan cryptocurrency nggunakake pamblokiran kanggo ngolah informasi. Nanging, akeh jaringan pamblokiran isih digunakake database umum. 

Iki tegese file utawa info sampeyan bisa diakses sapa wae sing duwe koneksi internet.

Gampang banget kanggo masarakat kanggo ndeleng kabeh rincian transaksi lan uga rincian dompet digital, sanajan jeneng sampeyan bisa didhelikake.

Dadi, perlindungan utama sing ditawakake teknik kriptografi yaiku tetep anonim sampeyan. Jeneng sampeyan diganti kode unik sing makili sampeyan ing jaringan blok.

Nanging, kabeh rincian liyane yaiku game sing adil.

Kajaba iku, kajaba sampeyan wis cukup ngerti lan ngati-ati babagan transaksi kasebut, apa wae tahan peretas utawa panyerang motivasi, contone, bisa lan bakal goleki alamat IP sampeyan digandhengake karo transaksi sampeyan.

Lan kaya sing wis dingerteni, yen sampeyan wis duwe, gampang banget kanggo ngerti identitas sejati lan lokasi pangguna.

Ngelingi pinten data pribadi sampeyan digunakake nalika sampeyan nggawe transaksi finansial utawa nalika nggunakake mata uang kripto, aku nemokake kanthi cara iki supaya ora kepenak.

Endi Apa Kudu Ngleksanakake Bukti Ilmu-Zero ing Sistem Blockchain?

Ana akeh wilayah sing dakkarepake enkripsi enol-pengetahuan bisa digabung. Nanging sing paling penting, aku pengin ndeleng dheweke ing institusi finansial sing aku transaksi lan transaksi liwat.

Kanthi kabeh informasi sensitif ing tangane lan kemungkinan nyolong cyber lan bebaya liyane, Muga-muga bisa ndeleng enkripsi enol-pengetahuan ing wilayah kasebut.

Pesen

Kaya sing wis dakkandhakake, enkripsi end-to-end penting kanggo aplikasi olahpesen sampeyan.

Iki mung cara sampeyan bisa nglindhungi dhewe supaya ora ana wong nanging sampeyan bakal maca pesen pribadi sing sampeyan kirim lan nampa.

Kanthi bukti tanpa nol, aplikasi kasebut bisa nggawe kapercayan end-to-end ing jaringan olahpesen tanpa menehi informasi tambahan.

Perlindhungan Panyimpenan

Aku wis ujar manawa enkripsi-ing-istirahat nglindhungi informasi nalika disimpen.

Perlindhungan pengetahuan nol tingkat iki ditindakake kanthi ngetrapake protokol kanggo njaga ora mung unit panyimpenan fisik dhewe, nanging uga informasi apa wae.

Menapa malih, iki uga bisa nglindhungi kabeh saluran akses supaya ora ana peretas sing bisa mlebu utawa metu, sanajan kepiye nyoba.

Kontrol Sistem File

Mirip karo sing dakkandhakake maya panyimpenan layanan kasebut ing bagean-bagean sadurunge saka artikel iki, bukti-bukti nol bakal nambah lapisan tambahan sing dibutuhake banget nglindhungi file kasebut sampeyan ngirim kapan nggawe transaksi pamblokiran.

Iki nambah macem-macem lapisan proteksi menyang file, pangguna, lan uga login. Akibaté, iki bakal angel banget kanggo sapa wae sing bisa hack utawa ngapusi data sing disimpen.

Perlindhungan kanggo Informasi Sensitif

Cara kerja blockchain yaiku saben klompok data diklompokake dadi blok banjur diterusake menyang langkah sabanjure ing rantai kasebut. Mula jenenge.

Enkripsi ilmu nul bakal nambah perlindungan luwih dhuwur kanggo saben blok sing ana informasi banking sensitif, kayata riwayat lan rincian kertu kredit, informasi akun bank, lan liya-liyane.

Iki bakal ngidini bank ngapusi informasi sing diblokir nalika sampeyan njaluk nalika data liyane isih ora tutul lan dilindhungi.

Iki tegese uga yen ana wong liya sing njaluk supaya bank ngakses informasi, sampeyan ora bakal kena pengaruh.

Liyane final

Enkripsi enol-pengetahuan yaiku pangayoman tingkat ndhuwur Muga-muga bisa ditemokake ing aplikasi sing paling penting.

Kabeh wis rumit saiki lan sanajan aplikasi sing sederhana, kayata game gratis sing mbutuhake login, bisa uga ora prelu, mesthine penting banget kanggo file lan transaksi finansial.

Nyatane, aturan utama aku yaiku samubarang online sing mbutuhake panggunaan rincian NYATA kayata jeneng lengkap, alamat, lan liya-liyane rincian bank, mesthine duwe enkripsi.

Muga-muga artikel iki menehi panjelasan babagan enkripsi enol-pengetahuan babagan lan kok sampeyan kudu entuk dhewe.

Cathetan Suku

Nggabungake newsletter kita

Langganan buletin roundup mingguan lan entuk warta & tren industri paling anyar

Kanthi ngeklik 'langganan" sampeyan setuju karo kita syarat panggunaan lan kabijakan privasi.