Apa itu Enkripsi Pengetahuan Sifar, dan Bagaimana Cara Ini Berfungsi?

Ditulis oleh

Enkripsi ilmu sifar boleh dikatakan salah satu daripada kaedah paling selamat untuk melindungi data anda. Ringkasnya, ini bermaksud bahawa penyimpan awan atau penyedia sandaran tidak mengetahui apa-apa (iaitu "pengetahuan sifar") mengenai data yang anda simpan di pelayan mereka.

Gelombang pelanggaran data baru-baru ini memberi tumpuan kepada penyulitan dan bagaimana ia dapat membantu melindungi maklumat sensitif. Jenis yang paling menjanjikan adalah enkripsi pengetahuan sifar, yang memungkinkan untuk keselamatan yang lebih besar dengan overhead komputasi yang lebih rendah daripada kriptografi kunci rahsia tradisional yang ditawarkan oleh skema RSA atau Diffie-Hellman.

Enkripsi pengetahuan sifar memastikan privasi walaupun digunakan dengan tidak selamat kerana data yang dienkripsi tidak dapat diuraikan tanpa kunci rahsia. Di sini, saya terangkan asas bagaimana enkripsi pengetahuan sifar berfungsi dan bagaimana anda boleh mula menggunakannya untuk melindungi data anda dalam talian.

Jenis Asas Penyulitan

Terdapat pelbagai cara untuk menyulitkan data anda dan masing-masing akan memberikan tahap dan jenis perlindungan tertentu.

Fikirkan penyulitan sebagai kaedah meletakkan perisai di sekitar data anda dan menguncinya kecuali yang tertentu kunci digunakan untuk membuka ia.

Terdapat  2 jenis penyulitan: 

  1. Penyulitan dalam perjalanan: Ini melindungi data atau mesej anda while it’s being transmitted. When you’re downloading something from the cloud, this will protect your information while it travels from the cloud to your device. It’s like storing your info in an armored truck.
  2. Penyulitan pada waktu rehat: Jenis penyulitan ini akan melindungi data atau fail anda di pelayan semasa ia tidak digunakan (“at rest”). So, your files remain protected while they are stored however if it’s unprotected during a server attack, well…you know what happens.

These types of encryption are mutually exclusive, so data protected in encryption-in-transit is susceptible to central attacks on the server while it’s stored.

Pada masa yang sama, data yang dienkripsi pada waktu rehat rentan terhadap pemintasan.

Biasanya, 2 ini dipadankan bersama untuk memberi pengguna seperti ANDA perlindungan yang lebih baik.

Apakah Bukti Pengetahuan Sifar: Versi Mudah

It’s easy to remember what zero-knowledge encryption does to your data.

Ia melindungi data anda dengan memastikan orang lain mempunyai pengetahuan sifar (get it?) about your password, encryption key, and most importantly, whatever you’ve decided to encrypt.

Penyulitan Pengetahuan Sifar memastikan bahawa TETAPI tiada siapa can access whatever data you’ve secured with it. The password is for your eyes only.

Tahap keselamatan ini bermaksud bahawa hanya ANDA yang mempunyai kunci untuk mengakses data yang anda simpan. Ya, itu juga menghalang penyedia perkhidmatan dari melihat data anda.

Bukti pengetahuan sifar is an encryption scheme proposed by MIT researchers Silvio Micali, Shafi Goldwasser, and Charles Rackoff in the 1980s and it’s still relevant today.

Untuk rujukan anda, istilah enkripsi pengetahuan sifar sering digunakan secara bergantian dengan istilah "enkripsi end-to-end" (E2E atau E2EE) dan "enkripsi sisi pelanggan" (CSE).

Walau bagaimanapun, terdapat beberapa perbezaan.

Adakah Enkripsi Pengetahuan Sifar Sama dengan Enkripsi Akhir-ke-Akhir?

Tidak betul.

Bayangkan bahawa data anda dikunci dalam peti besi dan hanya data pengguna berkomunikasi (you and the friend you’re chatting with) mempunyai kunci untuk membuka kunci itu.

Because the decryption only happens on your personal device, hackers won’t get anything even if they try to hack the server where the data passes or try to intercept your information while it’s being downloaded to your device.

Berita buruk adalah bahawa anda boleh hanya menggunakan enkripsi pengetahuan sifar untuk sistem komunikasi (iaitu, aplikasi pemesejan anda seperti Whatsapp, Signal, atau Telegram).

E2E masih sangat berguna.

I always make sure the apps I use to chat and send files have this kind of encryption work, especially if I know I’m likely to send personal or sensitive data.

Jenis Bukti Pengetahuan Sifar

Bukti Pengetahuan Sifar Interaktif

This is a more hands-on version of zero-knowledge proof. To access your files, you’ll have to perform a series of actions required by the verifier.

Dengan menggunakan mekanik matematik dan kebarangkalian, anda mesti dapat meyakinkan pengesah bahawa anda mengetahui kata laluan.

Bukti Pengetahuan Sifar Tidak Interaktif

Daripada melakukan a siri of actions, you’ll be generating all the challenges at the same time. Then, the verifier will respond to see if you know the password or not.

Faedah ini adalah ia menghalang kemungkinan sebarang pakatan sulit antara penggodam yang mungkin dan pengesah. Walau bagaimanapun penyimpanan awan atau pembekal storan perlu menggunakan perisian dan mesin tambahan untuk melakukan ini.

Mengapa Enkripsi Pengetahuan Sifar Lebih Baik?

We’ll compare how encryption works with and without zero knowledge so you understand the benefits of using private encryption.

Penyelesaian Konvensional

The typical solution you’ll encounter for preventing data breaches and protecting your privacy is perlindungan kata laluan. Walau bagaimanapun, ini berfungsi oleh menyimpan salinan kata laluan anda di pelayan.

When you want to access your information, the service provider you’re using will match the password you just entered with what’s stored on their servers.

If you got it right, you’ll have gained access to open the “magic door” to your information.

So What’s Wrong With This Conventional Solution?

Oleh kerana kata laluan anda masih ada disimpan di suatu tempat, penggodam boleh mendapatkan salinannya. And if you’re one of those people who uses the same passkey for multiple accounts, you’re in for a world of trouble.

Pada masa yang sama, penyedia perkhidmatan itu sendiri juga mempunyai akses ke kunci laluan anda. Walaupun mereka tidak mungkin menggunakannya, anda tidak boleh terlalu yakin.

Sejak beberapa tahun kebelakangan ini, masih ada masalah dengan kebocoran kata laluan dan pelanggaran data yang membuat pengguna mempersoalkan kebolehpercayaan penyimpanan awan untuk mengekalkan fail mereka.

Perkhidmatan awan terbesar ialah Microsoft, Google, dsb., yang kebanyakannya terletak di AS.

Masalah dengan penyedia di AS adalah mereka diminta untuk mematuhi Akta CLOUD. Ini bermaksud bahawa jika Paman Sam datang mengetuk, penyedia ini tidak mempunyai pilihan selain daripada serahkan fail dan kod laluan anda.

If you’ve ever taken a look at the terms and conditions we normally just skip over, you’ll notice something way in there.

Sebagai contoh, Microsoft mempunyai ketentuan di sana yang mengatakan:

“Kami akan mengekalkan, mengakses, memindahkan, mendedahkan dan mengekalkan data peribadi, termasuk kandungan anda (seperti kandungan e-mel anda dalam Outlook.com, atau fail dalam folder peribadi pada OneDrive), apabila kami mempunyai kepercayaan suci hati bahawa berbuat demikian adalah perlu untuk melakukan mana-mana yang berikut: cth. Mematuhi undang-undang yang terpakai atau bertindak balas terhadap proses undang-undang yang sah, termasuk daripada penguatkuasa undang-undang atau agensi kerajaan yang lain.”

Ini bermaksud penyedia penyimpanan awan ini secara terbuka mengakui kemampuan dan kesediaan mereka untuk mengakses kegagalan anda, even if it’s protected by a magic word.

Penyimpanan Awan Zero-Knowledge

Oleh itu, anda dapat melihat mengapa perkhidmatan pengetahuan sifar adalah cara yang menarik jika pengguna ingin melindungi data mereka dari mata dunia.

Pengetahuan sifar berfungsi oleh tidak menyimpan kunci anda. Ini menjaga kemungkinan peretasan atau ketidakpercayaan pihak penyedia awan anda.

Sebaliknya, seni bina berfungsi dengan meminta anda (peribahasa) untuk membuktikan bahawa anda mengetahui kata ajaib tanpa benar-benar mengungkapkan apa itu.

Keselamatan ini berfungsi dengan menggunakan algoritma yang dijalankan beberapa pengesahan rawak untuk membuktikan anda mengetahui kod rahsia.

If you successfully pass the authentication and prove you have the key, you’ll be able to enter the vault of protected information.

Sudah tentu, ini semua dilakukan di latar belakang. Jadi pada hakikatnya, ia terasa seperti perkhidmatan lain yang menggunakan kata laluan untuk keselamatannya.

Prinsip Bukti Pengetahuan Sifar

Bagaimana anda membuktikan bahawa anda mempunyai kata laluan tanpa benar-benar menyatakan apa itu?

Nah, bukti pengetahuan sifar mempunyai 3 sifat utama. Ingat bahawa pengesahan menyimpan bagaimana anda mengetahui kod laluan dengan membuat anda membuktikan pernyataan itu benar berulang kali.

# 1 Kelengkapan

Ini bermaksud peribahasa (anda), harus menyelesaikan semua langkah yang diperlukan dengan cara yang diperlukan oleh pengesah untuk melakukannya.

Sekiranya pernyataan itu benar dan kedua-dua pengesah dan peribahasa telah mengikuti semua peraturan untuk membuat keputusan, pengesah akan yakin bahawa anda mempunyai kata laluan, tanpa memerlukan bantuan luaran.

#2 Kekukuhan

Satu-satunya cara pengesahan akan mengesahkan bahawa anda mengetahui kod laluan adalah jika anda dapat membuktikan bahawa anda mempunyai membetulkan one.

Ini bermaksud bahawa jika pernyataan itu salah, pengesahan akan jangan pernah yakin bahawa anda mempunyai kod laluan, walaupun anda mengatakan pernyataan itu benar dalam kebarangkalian kes kecil.

#3 Pengetahuan Sifar

Pengesah atau penyedia perkhidmatan tidak mempunyai pengetahuan tentang kata laluan anda. Selain itu, ia tidak dapat mempelajari kata laluan anda untuk perlindungan masa depan anda.

Sudah tentu, keberkesanan penyelesaian keselamatan ini sangat bergantung pada algoritma yang digunakan oleh penyedia perkhidmatan pilihan anda. Tidak semua dibuat sama.

Beberapa penyedia akan memberikan anda enkripsi yang jauh lebih baik daripada yang lain.

Ingat kaedah ini lebih daripada sekadar menyembunyikan kunci.

It’s about ensuring nothing will get out without YOUR say-so, even if the government comes banging on their company’s doors demanding that they hand over your data.

Faedah Bukti Pengetahuan Sifar

Kita hidup di zaman di mana semuanya disimpan dalam talian. Seorang penggodam dapat mengambil alih hidup anda, memasukkan wang dan maklumat keselamatan sosial anda, atau bahkan menyebabkan bahaya yang dahsyat.

Inilah sebabnya mengapa saya fikir enkripsi pengetahuan sifar untuk fail anda SANGAT BENAR.

Ringkasan faedah:

  • Apabila dilakukan dengan betul, tidak ada yang lain yang dapat memberi anda keselamatan yang lebih baik.
  • Senibina ini memastikan tahap privasi tertinggi.
  • Malah penyedia perkhidmatan anda tidak akan dapat mengetahui perkataan rahsia.
  • Any data breach won’t matter because leaked information remains encrypted.
  • It’s simple and does not involve complex encryption methods.

I’ve raved about the incredible protection this kind of technology can provide you. You don’t even need to trust the company you’re spending your money on.

All you need to know is whether they use fantastic encryption or not. That’s it.

Ini menjadikan enkripsi pengetahuan sifar sempurna untuk menyimpan maklumat sensitif.

Enkripsi Downside to Zero-Knowledge

Every method has a con. If you’re aiming for god-level security, you need to be prepared to make some adjustments.

I’ve noticed that the biggest cons of using these services are:

  • Kekurangan pengambilan
  • Masa pemuatan lebih perlahan
  • Kurang dari pengalaman yang ideal
  • Tidak sempurna

Kunci

Ingatlah bahawa kemasukan anda ke penyimpanan awan pengetahuan sifar adalah bergantung sepenuhnya pada perkataan rahsia anda akan gunakan untuk mengakses pintu sihir.

Perkhidmatan ini hanya menyimpan bukti bahawa anda mempunyai perkataan rahsia dan bukan kunci sebenarnya itu sendiri.

Without the password, you’re done for. Ini bermakna bahawa kelemahan terbesar is that once you lose this key, there’s no way you can retrieve it anymore.

Sebilangan besar akan menawarkan frasa pemulihan yang boleh anda gunakan jika ini berlaku tetapi perhatikan ini adalah milik anda peluang terakhir to give your zero-knowledge proof. If you also lose this, that’s it. You’re finished.

So, if you’re the type of user who loses or forgets their passcode quite a bit, you’ll have difficulty remembering your secret key.

Sudah tentu, a pengurus kata laluan will help you remember your passkey. However, it’s critical that you also get a pengurus kata laluan yang mempunyai enkripsi pengetahuan sifar.

Otherwise, you’re risking a massive data breach across all your accounts.

At least this way, you’ll have to remember one passkey: the one to your manager app.

Kelajuan

Biasanya, penyedia keselamatan ini membuktikan bukti pengetahuan sifar dengan jenis penyulitan lain untuk memastikan semuanya selamat.

Proses pengesahan dengan melalui memberikan bukti pengetahuan sifar kemudian melewati semua langkah keselamatan lain memerlukan sedikit masa, so you’ll notice it all takes longer than a less secure company site would take.

Every time you upload and download info to your cloud storage provider of choice, you’ll have to go through several privacy checks, provide authentication keys, and more.

Walaupun pengalaman saya hanya melibatkan memasukkan kata laluan, saya perlu menunggu lebih lama daripada biasa untuk menyelesaikan muat naik atau muat turun saya.

Pengalaman

I also noticed a lot of these cloud providers don’t have the best user experience. While their focus on securing your information is fantastic, they are lacking in some other aspects.

Sebagai contoh, Sync.com menjadikannya mustahil untuk melihat gambar dan dokumen kerana penyulitannya yang sangat kuat.

I just wish this kind of technology didn’t have to impact the experience and usability so much.

Mengapa Kita Memerlukan Enkripsi Pengetahuan Sifar dalam Rangkaian Blockchain

Banyak syarikat kewangan, sistem pembayaran digital, dan cryptocurrency menggunakan blockchain untuk memproses maklumat. Walau bagaimanapun, banyak rangkaian blockchain masih menggunakan pangkalan data awam. 

Ini bermaksud fail atau maklumat anda adalah boleh diakses oleh sesiapa sahaja yang mempunyai sambungan internet.

It’s way too easy for the public to see all the details of your transaction and even your digital wallet details, though your name may be hidden.

Jadi, perlindungan utama yang ditawarkan oleh teknik kriptografi adalah dengan jaga kerahsiaan anda. Nama anda diganti dengan kod unik yang mewakili anda di rangkaian blockchain.

Walau bagaimanapun, semua butiran lain adalah permainan yang adil.

Moreover, unless you’re highly knowledgeable and careful about these kinds of transactions, any berterusan penggodam atau penyerang bermotivasi, misalnya, boleh dan mahu cari alamat IP anda dikaitkan dengan urus niaga anda.

And as we all know, once you have that, it’s way too easy to figure out the real identity and lokasi pengguna.

Considering how much of your personal data is used when you make financial transactions or when you use cryptocurrency, I’ve found this way too lax for my comfort.

Di mana Mereka Perlu Melaksanakan Bukti Pengetahuan Sifar dalam Sistem Blockchain?

Terdapat banyak bidang yang saya mahukan penyulitan pengetahuan sifar disatukan. Tetapi yang paling penting, saya mahu melihat mereka berada di institusi kewangan yang saya urus niaga dan bertransaksi melalui.

Dengan semua maklumat sensitif saya di tangan mereka dan kemungkinan kecurian siber dan bahaya lain, Saya harap saya melihat enkripsi pengetahuan sifar di kawasan berikut.

Pesanan

As I’ve mentioned, end-to-end encryption is critical for your messaging applications.

Ini adalah satu-satunya cara anda dapat melindungi diri anda supaya tidak ada yang TETAPI ANDA akan membaca mesej peribadi yang anda hantar dan terima.

Dengan bukti pengetahuan sifar, aplikasi ini dapat membina kepercayaan dari hujung ke ujung dalam rangkaian pesanan tanpa membocorkan maklumat tambahan.

Perlindungan Penyimpanan

I’ve mentioned that encryption-at-rest protects information while it’s stored.

Perlindungan pengetahuan sifar meningkatkan ini dengan menerapkan protokol untuk melindungi bukan hanya unit penyimpanan fizikal itu sendiri, tetapi juga setiap maklumat di dalamnya.

Selain itu, ia juga dapat melindungi semua saluran akses sehingga tidak ada penggodam yang dapat masuk atau keluar tidak kira sekeras mana pun mereka mencuba.

Kawalan Sistem Fail

Sama dengan apa yang saya katakan penyimpanan awan perkhidmatan pada bahagian awal artikel ini, bukti pengetahuan sifar akan menambahkan lapisan tambahan yang sangat diperlukan melindungi fail-failnya anda menghantar setiap kali anda melakukan transaksi blockchain.

Ini menambahkan pelbagai lapisan perlindungan pada fail, pengguna, dan juga log masuk. Akibatnya, ini akan menyukarkan sesiapa sahaja untuk menggodam atau memanipulasi data yang disimpan.

Perlindungan untuk Maklumat Sensitif

Cara blockchain berfungsi ialah setiap kumpulan data dikelompokkan menjadi blok dan kemudian dihantar seterusnya ke langkah seterusnya dalam rantai. Oleh itu, namanya.

Penyulitan pengetahuan sifar akan menambahkan tahap perlindungan yang lebih tinggi pada setiap blok yang mengandungi maklumat perbankan sensitif, seperti sejarah dan butiran kad kredit anda, maklumat akaun bank dan banyak lagi.

Ini akan membolehkan bank memanipulasi blok maklumat yang diperlukan setiap kali anda memintanya sambil membiarkan data selebihnya tidak tersentuh dan dilindungi.

This also means when someone else is asking the bank to access their information, YOU won’t be affected.

Perkataan Akhir

Penyulitan pengetahuan sifar adalah perlindungan peringkat atasan Saya harap saya dapati di aplikasi terpenting saya.

Everything’s complicated nowadays and while simple apps, like a free-to-play game that requires a login, may not need it, it’s certainly critical for my files and financial transactions.

Sebenarnya, peraturan utama saya ialah apa sahaja dalam talian yang memerlukan penggunaan butiran NYATA saya seperti nama penuh, alamat saya, dan banyak lagi maklumat bank saya, semestinya mempunyai beberapa enkripsi.

Saya harap artikel ini memberi penerangan mengenai enkripsi pengetahuan sifar dan mengapa anda mesti mendapatkannya sendiri.

Rujukan

Sertai newsletter kami

Langgan surat berita pusingan mingguan kami dan dapatkan berita & aliran industri terkini

Dengan mengklik 'langgan" anda bersetuju menerima kami syarat penggunaan dan dasar privasi.