Nollkunskapskryptering är utan tvekan en av säkraste sätten att skydda dina data. I ett nötskal betyder det att leverantörer av molnlagring eller backup inte vet någonting (dvs. har "noll kunskap") om den data du lagrar på deras servrar.
Kort sammanfattning: Vad är Zero Knowledge Encryption? Noll-kunskapskryptering är ett sätt att bevisa att du känner till en hemlighet utan att faktiskt berätta för någon vad det är. Det är som ett hemligt handslag mellan två personer som vill bevisa att de känner varandra utan att någon annan förstår vad som händer.
Den senaste vågen av dataintrång har satt fokus på kryptering och hur den kan hjälpa till att skydda känslig information. Den mest lovande typen är nollkunskapskryptering, vilket möjliggör större säkerhet med mindre beräkningskostnader än den traditionella hemliga nyckelkryptografin som erbjuds av RSA- eller Diffie-Hellman-system.
Noll-kunskapskryptering säkerställer integritet även när den används på ett osäkert sätt eftersom den krypterade informationen inte kan dechiffreras utan den hemliga nyckeln.
Här förklarar jag grunderna i hur nollkunskapskryptering fungerar och hur du kan börja använda den för att skydda dina data online.
Grunderna Typer av kryptering
Noll-kunskapskryptering är en mycket säker form av dataskydd som blir allt mer populär bland användare som är oroade över integriteten och säkerheten för deras information.
Med noll kunskap kryptering krypteras användardata i vila med ett krypteringsprotokoll som den avancerade krypteringsstandarden (AES), och krypteringsnyckeln lagras på användarens enhet.
Detta innebär att även om den krypterade datan fångas upp av en tredje part, kan den inte dekrypteras utan dekrypteringsnyckeln, som endast är tillgänglig för användaren.
Dessutom tillåter Zero-knowledge-kryptering för klientsidans kryptering, vilket innebär att data krypteras innan den lämnar användarens enhet.
I händelse av ett dataintrång kan en återställningsnyckel användas för att återfå åtkomst till den krypterade datan. Sammantaget är Zero-knowledge-kryptering ett kraftfullt verktyg för att säkerställa användardatas säkerhet och integritet.
Det finns olika sätt att kryptera dina data och var och en kommer att ge en viss nivå och typ av skydd.
Tänk på kryptering som ett sätt att sätta rustning runt dina data och låsa in den om inte en särskild nyckel används för att öppna det.
Det finns 2 typer av kryptering:
- Kryptering under transport: Detta skyddar dina data eller meddelanden medan den sänds. När du laddar ner något från molnet kommer detta att skydda din information medan den färdas från molnet till din enhet. Det är som att lagra din information i en bepansrad lastbil.
- Kryptering i vila: Denna typ av kryptering skyddar dina data eller filer på servern medan den inte används ("i vila"). Så dina filer förblir skyddade medan de lagras, men om de är oskyddade under en serverattack, ja...du vet vad som händer.
Dessa typer av kryptering är ömsesidigt uteslutande, så data som skyddas i encryption-in-transit är känsliga för centrala attacker på servern medan den lagras.
Samtidigt är data som är krypterade i vila mottagliga för avlyssningar.
Vanligtvis matchas dessa två för att ge användare som DU bättre skydd.
Vad är Zero-Knowledge Proof: Den enkla versionen
Noll-kunskapskryptering är en säkerhetsfunktion som skyddar användardata genom att säkerställa att tjänsteleverantören inte kan komma åt den.
Detta uppnås genom att implementera ett nollkunskapsprotokoll, vilket gör att användaren kan behålla fullständig kontroll över sina data.
Krypteringsnycklarna och dekrypteringsnycklarna delas aldrig med tjänsteleverantören, vilket innebär att data förblir helt privat och säker.
Det är därför som nollkunskapskryptering blir allt mer populärt som ett sätt att skydda känslig data, inklusive finansiell information, personuppgifter och immateriella rättigheter.
Med noll-kunskapskryptering kan användare vara säkra på att deras data är säker från nyfikna ögon och cyberattacker.
Det är lätt att komma ihåg vad noll-kunskapskryptering gör med din data.
Det skyddar dina data genom att se till alla andra har noll kunskap (förstår det?) om ditt lösenord, krypteringsnyckel och viktigast av allt, vad du än har bestämt dig för att kryptera.
Nollkunskapskryptering säkerställer det ABSOLUT ingen kan komma åt all data du har säkrat med den. Lösenordet är endast för dina ögon.
Denna säkerhetsnivå innebär att endast DU har nycklarna för att komma åt dina lagrade data. Ja, det också förhindrar tjänsteleverantören från att titta på dina data.
Nollkunskapsprov är ett krypteringsschema som föreslogs av MIT-forskarna Silvio Micali, Shafi Goldwasser och Charles Rackoff på 1980-talet och det är fortfarande relevant idag.
För din referens används termen nollkunskapskryptering ofta omväxlande med termerna "end-to-end-kryptering" (E2E eller E2EE) och "kryptering på klientsidan" (CSE).
Det finns dock några skillnader.
Är Zero-Knowledge-kryptering detsamma som end-to-end-kryptering?
Inte riktigt.
Molnlagring har blivit en alltmer populär lösning för individer och företag som vill lagra och komma åt sin data på distans.
Det finns många molnlagringsleverantörer att välja mellan, som var och en erbjuder sina egna unika funktioner och prisplaner.
En sådan leverantör är Google Drive, som är känt för sin användarvänlighet och integration med andra Google tjänster.
Andra populära molnlagringstjänster inkluderar Dropbox, OneDriveoch iCloud. Oavsett om du vill lagra foton, dokument eller andra filer, erbjuder molnlagring ett bekvämt och säkert sätt att komma åt din data var som helst med en internetanslutning.
Tänk dig att dina data är låsta i ett valv och endast kommunicera användare (du och vännen du chattar med) ha nyckeln för att öppna dessa lås.
Eftersom dekrypteringen bara sker på din personliga enhet, kommer hackare inte att få någonting även om de försöker hacka servern där data passerar eller försöker fånga upp din information medan den laddas ner till din enhet.
Den dåliga nyheten är att du kan använd bara nollkunskapskryptering för kommunikationssystem (dvs dina meddelandeprogram som Whatsapp, Signal eller Telegram).
E2E är dock fortfarande otroligt användbar.
Jag ser alltid till att apparna jag använder för att chatta och skicka filer har den här typen av krypteringsarbete, särskilt om jag vet att jag sannolikt kommer att skicka personlig eller känslig data.
Typer av nollkunskapsbevis
Interaktivt nollkunskapsprov
Det här är en mer praktisk version av nollkunskapsbevis. För att komma åt dina filer måste du utföra en rad åtgärder som krävs av verifieraren.
Med hjälp av matematik och sannolikheter måste du kunna övertyga verifieraren om att du känner till lösenordet.
Icke-interaktivt nollkunskapsbevis
Istället för att utföra en serie av åtgärder kommer du att generera alla utmaningar på samma gång. Sedan kommer verifieraren att svara för att se om du känner till lösenordet eller inte.
Fördelen med detta är att det förhindrar möjligheten till samverkan mellan en eventuell hackare och verifieraren. Men den Cloud Storage eller lagringsleverantör måste använda ytterligare programvara och maskiner för att göra detta.
Varför är Zero-Knowledge Encryption bättre?
En hackerattack är ett uppsåtligt försök från en obehörig person att komma åt eller störa ett datornätverk eller system.
Dessa attacker kan sträcka sig från enkla lösenordsknäckande försök till mer sofistikerade metoder som malwareinjektioner och överbelastningsattacker.
Hackerattacker kan orsaka betydande skada på ett system, inklusive dataintrång och förlust av känslig information.
Det är därför det är viktigt att använda robusta säkerhetsåtgärder, såsom kryptering, för att förhindra obehörig åtkomst till användardata och skydda mot hackerattacker.
Vi kommer att jämföra hur kryptering fungerar med och utan noll kunskap så att du förstår fördelarna med att använda privat kryptering.
Den konventionella lösningen
Den typiska lösningen du kommer att stöta på för att förhindra dataintrång och skydda din integritet är lösenordsskydd. Detta fungerar dock lagra en kopia av ditt lösenord på en server.
När du vill komma åt din information kommer tjänsteleverantören du använder att matcha lösenordet du just angav med det som lagras på deras servrar.
Om du fattade det rätt har du fått tillgång till att öppna den "magiska dörren" till din information.
Så vad är det för fel på denna konventionella lösning?
Eftersom ditt lösenord fortfarande finns lagras någonstans, hackare kan få en kopia av den. Och om du är en av dem som använder samma lösenord för flera konton, har du en värld av problem.
Samtidigt har tjänsteleverantörerna själva också tillgång till ditt lösenord. Och även om det är osannolikt att de kommer att använda det, kan du aldrig vara för säker.
Under de senaste åren har det fortfarande funnits problem med nyckelläckor och dataintrång som får användare att ifrågasätta tillförlitligheten i molnlagring för att underhålla sina filer.
De största molntjänsterna är Microsoft, Google, etc., som mestadels finns i USA.
Problemet med leverantörer i USA är att de måste följa CLOUD-lagen. Det betyder att om farbror Sam någonsin kommer att knacka, har dessa leverantörer inget annat val än att lämna över dina filer och lösenord.
Om du någon gång har tittat på villkoren som vi normalt hoppar över, kommer du att märka något långt in där.
Till exempel har Microsoft en bestämmelse där som säger:
"Vi kommer att behålla, komma åt, överföra, avslöja och bevara personlig information, inklusive ditt innehåll (som innehållet i dina e-postmeddelanden i Outlook.com eller filer i privata mappar på OneDrive), när vi i god tro tror att det är nödvändigt för att göra något av följande: t.ex. följa tillämplig lag eller svara på giltiga rättsliga processer, inklusive från brottsbekämpande myndigheter eller andra statliga myndigheter."
Det betyder att dessa molnlagringsleverantörer öppet erkänner sin förmåga och vilja att komma åt dina misslyckanden, även om det är skyddat av ett magiskt ord.
Zero-Knowledge Cloud Storage
Så du förstår varför nollkunskapstjänster är en övertygande väg att gå om användare vill skydda sina data från världens nyfikna ögon.
Nollkunskap fungerar av förvarar inte din nyckel. Detta tar hand om eventuell hackning eller otillförlitlighet från din molnleverantör.
Istället fungerar arkitekturen genom att be dig (bevisaren) bevisa att du kan det magiska ordet utan att faktiskt avslöja vad det är.
Denna säkerhet fungerar alla med hjälp av algoritmer som går igenom flera slumpmässiga verifieringar för att bevisa att du känner till den hemliga koden.
Om du klarar autentiseringen och bevisar att du har nyckeln, kommer du att kunna gå in i valvet med skyddad information.
Naturligtvis görs allt detta i bakgrunden. Så i verkligheten, det känns precis som alla andra tjänster som använder lösenord för sin säkerhet.
Principerna för nollkunskapssäkerhet
Hur bevisar du att du har lösenordet utan att faktiskt avslöja vad det är?
Tja, nollkunskapssäkerhet har 3 huvudfastigheter. Kom ihåg att verifieraren lagrar hur du vet lösenordet genom att få dig att bevisa att ett påstående är sant om och om igen.
#1 Fullständighet
Det betyder att bevisaren (du) måste utföra alla nödvändiga steg på det sätt som verifieraren kräver att du gör dem.
Om påståendet är sant och både verifieraren och bevisaren har följt alla regler till en tee, kommer verifieraren att övertygas om att du har lösenordet, utan att behöva någon extern hjälp.
#2 Sundhet
Det enda sättet som verifieraren kommer att bekräfta att du vet lösenordet är om du kan bevisa att du har korrekt ett.
Det betyder att om påståendet är falskt kommer verifieraren att göra det bli aldrig övertygad att du har lösenordet, även om du säger att påståendet är sant i en liten sannolikhet för fall.
#3 Noll kunskap
Verifieraren eller tjänsteleverantören måste ha noll kunskap om ditt lösenord. Dessutom måste det inte kunna lära dig ditt lösenord för ditt framtida skydd.
Naturligtvis beror effektiviteten på denna säkerhetslösning till stor del på algoritmerna som används av din valda tjänsteleverantör. Alla är inte lika.
Vissa leverantörer ger dig mycket bättre kryptering än andra.
Kom ihåg att denna metod handlar mer än bara om att dölja en nyckel.
Det handlar om att se till att ingenting kommer att komma ut utan DIN säga-så, även om regeringen kommer knackande på deras företags dörrar och kräver att de lämnar över din data.
Fördelar med Zero-Knowledge Proof
Vi lever i en tid där allt lagras online. En hackare kan helt ta över ditt liv, få tillgång till dina pengar och sociala uppgifter eller till och med orsaka förödande skada.
Det är därför jag tycker att nollkunskapskryptering för dina filer är ABSOLUT värt det.
Sammanfattning av fördelarna:
- Om du gör det rätt kan inget annat ge dig bättre säkerhet.
- Denna arkitektur garanterar den högsta integritetsnivån.
- Även din tjänsteleverantör kan inte lära sig det hemliga ordet.
- Alla dataintrång spelar ingen roll eftersom den läckta informationen förblir krypterad.
- Det är enkelt och involverar inga komplexa krypteringsmetoder.
Jag har lyrat över det otroliga skydd den här typen av teknik kan ge dig. Du behöver inte ens lita på företaget du spenderar dina pengar på.
Allt du behöver veta är om de använder fantastisk kryptering eller inte. Det är allt.
Detta gör molnlagring med noll kunskapskryptering perfekt för att lagra känslig information.
Nackdelen med nollkunskapskryptering
I dagens digitala tidsålder har datasekretess blivit en kritisk fråga för både privatpersoner och företag.
Med känslig information som inloggningsuppgifter och personuppgifter som utbyts över olika kommunikationssystem finns det en betydande risk för tredje parts avlyssning och datainsamling.
Lösenordshanterare kan hjälpa till att skydda mot sådana hot genom att säkert lagra inloggningsuppgifter och skapa starka, unika lösenord.
När en autentiseringsbegäran görs, krypterar lösenordshanteraren lösenordet och skickar det säkert genom kommunikationssystemet.
Detta hjälper till att förhindra avlyssning och säkerställa att tredje part inte kan samla in känslig information.
Varje metod har en nackdel. Om du siktar på säkerhet på gudsnivå måste du vara beredd att göra några justeringar.
Jag har märkt att de största nackdelarna med att använda dessa tjänster är:
- Brist på hämtning
- Långsammare laddningstider
- Mindre än idealisk upplevelse
- Ofullständig
The Key
Kom ihåg att ditt inträde till molnlagring med noll kunskap är helt beroende av det hemliga ordet du kommer att använda för att komma åt den magiska dörren.
Dessa tjänster lagra bara bevis att du har det hemliga ordet och inte själva nyckeln.
Utan lösenordet är du klar. Detta innebär att största nackdelen är att när du tappar bort den här nyckeln, finns det inget sätt att återställa den längre.
De flesta kommer att erbjuda dig en återställningsfras som du kan använda om detta händer, men notera att detta är ditt sista chansen för att ge ditt nollkunskapsbevis. Om du också tappar det här så är det det. Du är klar.
Så om du är den typen av användare som förlorar eller glömmer sitt lösenord ganska mycket, kommer du att ha svårt att komma ihåg din hemliga nyckel.
Naturligtvis, en Password Manager hjälper dig komma ihåg ditt lösenord. Det är dock viktigt att du också får en Password Manager som har nollkunskapskryptering.
Annars riskerar du ett omfattande dataintrång på alla dina konton.
Åtminstone på detta sätt måste du komma ihåg en nyckel: den till din chefsapp.
Farten
Normalt lagrar dessa säkerhetsleverantörer nollkunskapssäkerhet med andra typer av kryptering för att hålla allt säkert.
Processen för autentisering genom att gå igenom tillhandahålla nollkunskapssäkerhet och sedan passera alla andra säkerhetsåtgärder tar ganska mycket tid, så du kommer att märka att det tar längre tid än en mindre säker företagswebbplats skulle ta.
Varje gång du laddar upp och laddar ner information till din valda molnlagringsleverantör måste du gå igenom flera integritetskontroller, tillhandahålla autentiseringsnycklar och mer.
Medan min erfarenhet bara innebar att ange lösenordet, fick jag vänta lite längre än vanligt för att slutföra min uppladdning eller nedladdning.
Erfarenheten
Jag märkte också att många av dessa molnleverantörer inte har den bästa användarupplevelsen. Även om deras fokus på att säkra din information är fantastiskt, saknas de i vissa andra aspekter.
Till exempel, Sync.com gör det omöjligt att förhandsgranska bilder och dokument på grund av dess extremt starka kryptering.
Jag önskar bara att den här typen av teknik inte behövde påverka upplevelsen och användbarheten så mycket.
Varför behöver vi nollkunskapskryptering i Blockchain-nätverk
När det gäller att lagra data i molnet är det avgörande att välja en pålitlig och pålitlig tjänsteleverantör.
Molnlagringsleverantörer erbjuder olika tjänster och lösningar för att möta behoven hos både individer och företag.
Som användare är det viktigt att undersöka och jämföra olika tjänsteleverantörer för att hitta den som bäst passar dina behov.
Faktorer att överväga inkluderar lagringskapacitet, prissättning, säkerhetsfunktioner och kundsupport. Med så många tillgängliga alternativ är det viktigt att välja en lagringsleverantör som du kan lita på för att hålla din data säker och säker.
Många finansiella företag, digitala betalningssystem och kryptovalutor använder blockchain för att behandla information. Men många blockchain-nätverk fortfarande använda offentliga databaser.
Det betyder att dina filer eller information är tillgänglig för vem som helst som har internetuppkoppling.
Det är alldeles för lätt för allmänheten att se alla detaljer om din transaktion och även dina digitala plånboksdetaljer, även om ditt namn kan vara dolt.
Så det huvudsakliga skyddet som erbjuds av kryptografitekniker är att behåll din anonymitet. Ditt namn ersätts av en unik kod som representerar dig i blockchain -nätverket.
Emellertid alla andra detaljer är rättvist spel.
Dessutom, såvida du inte är mycket kunnig och noggrann med den här typen av transaktioner, alla ihållande hacker eller motiverad angripare, till exempel, kan och vill hitta din IP -adress kopplat till dina transaktioner.
Och som vi alla vet, när du väl har det är det alldeles för lätt att ta reda på den verkliga identiteten och användarens plats.
Med tanke på hur mycket av dina personuppgifter som används när du gör finansiella transaktioner eller när du använder kryptovaluta, har jag tyckt att detta är alldeles för slappt för min komfort.
Var ska de implementera nollkunskapssäkerhet i Blockchain-systemet?
Det finns gott om områden som jag önskade att nollkunskapskryptering var integrerad. Men viktigast av allt, jag vill se dem i de finansinstitut som jag handlar med och handlar dig genom.
Med all min känslig information i sina händer och möjligheten till cyberstöld och andra faror, Jag önskar att jag såg nollkunskapskryptering inom följande områden.
meddelandehantering
Som jag har nämnt är end-to-end-kryptering avgörande för dina meddelandeapplikationer.
Detta är den enda sättet du kan skydda dig själv så att ingen MEN DU kommer att läsa de privata meddelanden du skickar och tar emot.
Med nollkunskapssäkerhet kan dessa appar bygga upp ett förtroende från meddelandetätet till slut utan att läcka ut ytterligare information.
Förvaringsskydd
Jag har nämnt att kryptering i vila skyddar information medan den lagras.
Nollkunskapsskydd utjämnar detta genom att implementera protokoll för att skydda inte bara den fysiska lagringsenheten själv, utan också all information i den.
Dessutom kan den också skydda alla åtkomstkanaler så att ingen hackare kan komma in eller ut oavsett hur hårt de försöker.
Filsystemskontroll
Liknar det jag sa Cloud Storage tjänster gör i de tidigare delarna av den här artikeln, kommer nollkunskapssäkerheten att lägga till ett välbehövligt ytterligare lager skydda filerna du skickar när du gör blockchain -transaktioner.
Detta lägger till olika lager av skydd till filer, användare och till och med inloggningar. Detta kommer faktiskt att göra det ganska svårt för någon att hacka eller manipulera lagrad data.
Skydd för känslig information
Sättet blockchain fungerar är att varje grupp av data grupperas i block och sedan överförs vidare till nästa steg i kedjan. Därför dess namn.
Nollkunskapskryptering kommer att lägga till en högre skyddsnivå för varje block som innehåller känslig bankinformation, till exempel din kreditkortshistorik och information, bankkontouppgifter och mer.
Detta kommer att låta banker manipulera de nödvändiga informationsblocken när du begär det medan resten av data lämnas orörd och skyddad.
Detta betyder också att när någon annan ber banken att få tillgång till deras information kommer DU inte att påverkas.
Frågor
Sammanfatta
När det kommer till molnlagring och dataskydd är användarupplevelsen avgörande.
Användare måste enkelt och effektivt kunna hantera sin data samtidigt som de känner sig säkra på de säkerhetsåtgärder som finns på plats.
En bra användarupplevelse kan hjälpa användare att förstå vikten av datasekretess och uppmuntra dem att vidta åtgärder för att skydda sin data.
Å andra sidan kan en dålig användarupplevelse leda till frustration och till och med få användare att förbise viktiga säkerhetsåtgärder.
Därför är det viktigt för molnlagringsleverantörer att prioritera användarupplevelsen i sina design- och utvecklingsprocesser.
Nollkunskapskryptering är skydd på högsta nivå Jag önskar att jag hittade i mina viktigaste appar.
Allt är komplicerat nuförtiden och även om enkla appar, som ett gratisspel som kräver inloggning, kanske inte behöver det, är det verkligen avgörande för mina filer och finansiella transaktioner.
Faktum är att min toppregel är det allt på nätet som kräver användning av mina RIKTIGA detaljer som mitt fullständiga namn, adress och mer så mina bankuppgifter, bör ha viss kryptering.
Jag hoppas att den här artikeln belyser vad nollkunskapskryptering handlar om och varför du ska skaffa det själv.
Referensprojekt
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/