什么是零知识加密,它是如何工作的?

作者

零知识加密 可以说是其中之一 保护数据的最安全方式。 简而言之,这意味着云存储或备份提供商对您存储在其服务器上的数据一无所知(即“零知识”)。

最近的数据泄露浪潮使人们关注加密及其如何帮助保护敏感信息。 最有前途的类型是零知识加密,与 RSA 或 Diffie-Hellman 方案提供的传统密钥加密相比,它允许以更少的计算开销提供更高的安全性。

零知识加密即使在不安全的情况下也能确保隐私,因为没有密钥就无法解密加密数据。 在这里,我解释 零知识加密的基本原理 工作以及如何开始使用它来保护您的在线数据。

加密的基本类型

有多种加密数据的方法,每种方法都会提供一定级别和类型的保护。

将加密视为一种放置方式 保护您的数据 并锁定它,除非有特殊情况 钥匙用于打开 它。

有 2种加密方式: 

  1. 传输中加密: 这可以保护您的数据或消息 在传输的同时. 当您从云端下载内容时,这将在您的信息从云端传输到您的设备时保护您的信息。 这就像将您的信息存储在装甲卡车中。
  2. 静态加密: 这种类型的加密将保护您在服务器上的数据或文件 当它没有被使用时 (“休息”)。 因此,您的文件在存储时仍然受到保护,但是如果它在服务器攻击期间不受保护,那么……您知道会发生什么。

这些类型的加密是相互排斥的,因此在传输中加密保护的数据在存储时容易受到对服务器的集中攻击。

同时,静态加密的数据容易被拦截。

通常,将这 2 个匹配在一起,以便为像您这样的用户提供更好的保护。

什么是零知识证明:简单版本

很容易记住零知识加密对您的数据做了什么。

它通过确保保护您的数据 其他人的知识为零 (明白了吗?)关于你的密码、加密密钥,最重要的是,无论你决定加密什么。

零知识加密确保 绝对没有人 可以访问您使用它保护的任何数据。 密码仅供您查看。

这种安全级别意味着只有您拥有访问存储数据的密钥。 是的,那也 阻止服务提供者 从查看您的数据。

零知识证明 是麻省理工学院研究人员 Silvio Micali、Shafi Goldwasser 和 Charles Rackoff 在 1980 年代提出的一种加密方案,今天仍然适用。

供您参考,术语零知识加密通常与术语“端到端加密”(E2E 或 E2EE)和“客户端加密”(CSE)互换使用。

但是,存在一些差异。

零知识加密是否与端到端加密相同?

不是真的。

想象一下,您的数据被锁在一个保险库中,只有 沟通用户 (你和你正在聊天的朋友) 有钥匙 打开那些锁。

由于解密仅发生在您的个人设备上,因此即使黑客试图破解数据传递所在的服务器或试图在您的信息下载到您的设备时拦截他们,也不会获得任何信息。

坏消息是你可以 只对通信系统使用零知识加密 (即,您的消息应用程序,例如 Whatsapp、Signal 或 Telegram)。

不过,E2E 仍然非常有用。

我总是确保我用来聊天和发送文件的应用程序具有这种加密功能,特别是如果我知道我可能会发送个人或敏感数据。

零知识证明的类型

交互式零知识证明

这是零知识证明的更实用的版本。 要访问您的文件,您必须执行验证者要求的一系列操作。

使用数学和概率机制,您必须能够说服验证者您知道密码。

非交互式零知识证明

而不是执行一个 系列 的行动,你将同时产生所有的挑战。 然后,验证器将响应以查看您是否知道密码。

这样做的好处是可以防止可能的黑客和验证者之间发生任何勾结。 然而 云存储 或存储提供商将不得不使用额外的软件和机器来做到这一点。

为什么零知识加密更好?

我们将比较在零知识和零知识情况下加密的工作方式,以便您了解使用私有加密的好处。

常规解决方案

您将遇到的防止数据泄露和保护您的隐私的典型解决方案是 密码保护. 但是,这可以通过 在服务器上存储密码的副本.

当您想要访问您的信息时,您使用的服务提供商会将您刚刚输入的密码与其服务器上存储的密码进行匹配。

如果你做对了,你就可以打开通往你的信息的“魔法门”。

那么这个传统解决方案有什么问题?

由于您的密码仍然 存储在某处,黑客可以获得它的副本。 如果您是为多个帐户使用相同密码的人之一,那么您将陷入困境。

同时,服务提供商本身也可以访问您的密码。 虽然他们不太可能使用它,但你永远不会太确定。

在过去的几年里,问题仍然存在 密钥泄露和数据泄露 这让用户质疑云存储用于维护其文件的可靠性。

最大的云服务是微软, Google等,主要位于美国。

美国供应商的问题是他们必须遵守 云法案. 这意味着如果山姆大叔来敲门,这些供应商别无选择,只能 交出您的文件和密码.

如果您曾经看过我们通常只是跳过的条款和条件,您会注意到其中的一些内容。

例如,微软在那里有一个规定:

“我们将保留、访问、传输、披露和保存个人数据,包括您的内容(例如您在 Outlook.com 中的电子邮件内容,或 OneDrive),当我们真诚地认为这样做对于执行以下任何一项操作是必要的时:例如,遵守适用法律或响应有效的法律程序,包括来自执法机构或其他政府机构的程序。”

这意味着这些云存储提供商公开承认他们有能力并愿意访问您的失败,即使它受到魔法词的保护。

零知识云存储

因此,如果用户想要保护他们的数据免受世界窥探,那么您就会明白为什么零知识服务是一种令人信服的方式。

零知识工作由 不存储您的密钥. 这可以解决您的云提供商方面任何可能的黑客攻击或不可信问题。

取而代之的是,该架构通过要求您(证明者)证明您知道这个神奇的词而不实际揭示它是什么来工作。

这种安全性都是通过使用运行的算法来工作的 多次随机验证 证明你知道密码。

如果您成功通过身份验证并证明您拥有密钥,您将能够进入受保护信息的保险库。

当然,这一切都是在后台完成的. 所以在现实中,它 感觉就像任何其他服务 使用密码来保证安全。

零知识证明的原则

您如何在不实际透露密码的情况下证明您拥有密码?

嗯,零知识证明有 3 主要属性. 请记住,验证程序存储 形成一种 你通过让你一次又一次地证明一个陈述是正确的来知道密码。

#1 完整性

这意味着证明者(您)必须按照验证者要求您执行的方式完成所有必需的步骤。

如果该陈述为真,并且验证者和证明者都遵守了所有规则,则验证者将确信您拥有密码,而无需任何外部帮助。

#2 安定性

验证者确认您知道密码的唯一方法是您是否可以证明您拥有 正确 一。

这意味着如果语句为假,验证者将 永远不要被说服 你有密码,即使你说这个陈述在小概率情况下是正确的。

#3 零知识

验证者或服务提供商必须对您的密码零知识。 此外,它必须无法获知您的密码以保护您的未来。

当然,此安全解决方案的有效性在很大程度上取决于您选择的服务提供商所使用的算法。 并非所有人都是平等的。

一些提供商将为您提供比其他提供商更好的加密。

请记住,此方法不仅仅是隐藏密钥。

这是为了确保没有您的同意,任何事情都不会泄露出去,即使政府敲响他们公司的大门,要求他们交出您的数据。

零知识证明的好处

我们生活在一个一切都在线存储的时代。 黑客可以完全接管您的生活,获取您的资金和社会保障详细信息,甚至造成毁灭性的伤害。

这就是为什么我认为对您的文件进行零知识加密绝对值得的原因。

福利摘要:

  • 如果做得好,没有其他方法可以为您提供更好的安全性。
  • 这种架构可确保最高级别的隐私。
  • 甚至您的服务提供商也无法学习这个秘密词。
  • 任何数据泄露都无关紧要,因为泄露的信息仍然是加密的。
  • 它很简单,不涉及复杂的加密方法。

我对这种技术可以为您提供的令人难以置信的保护赞不绝口。 您甚至不需要信任您花钱购买的公司。

您只需要知道他们是否使用了出色的加密。 而已。

这使得零知识加密非常适合存储敏感信息。

零知识加密的缺点

每种方法都有一个缺点。 如果你的目标是神级的安全,你需要做好一些调整的准备。

我注意到使用这些服务的最大缺点是:

  • 缺乏检索
  • 加载时间较慢
  • 不太理想的体验
  • 不完善

重点

请记住,您进入零知识云存储的入口是 完全依赖密语 您将使用它来访问魔法门。

这些服务 仅存储证明 你有秘密词而不是实际的密钥本身。

没有密码,你就完了。 这意味着该 最大的缺点 就是一旦你失去了这把钥匙,你就再也无法找回它了。

大多数会为您提供一个恢复短语,如果发生这种情况您可以使用,但请注意这是您的 最后的机会 给你的零知识证明。 如果你也失去了这个,就是这样。 你完了。

因此,如果您是那种经常丢失或忘记密码的用户,您将很难记住您的密钥。

当然,一个 密码管理器 将帮助您记住您的密码。 但是,至关重要的是您还获得了 密码管理器 具有零知识加密。

否则,您的所有帐户都会面临大规模数据泄露的风险。

至少这样,您必须记住一个密码:您的经理应用程序的密码。

速度

通常,这些安全提供者将零知识证明与 其他类型的加密 以确保一切安全。

通过提供零知识证明然后通过所有其他安全措施的身份验证过程 需要相当多的时间,因此您会注意到这比安全性较低的公司网站花费的时间更长。

每次您将信息上传和下载到您选择的云存储提供商时,您都必须进行多项隐私检查、提供身份验证密钥等。

虽然我的经验只涉及输入密码,但我确实需要比平时等待更长的时间才能完成上传或下载。

体验

我还注意到很多这些云提供商没有最好的用户体验。 虽然他们对保护您的信息的关注很棒,但他们在其他一些方面有所欠缺。

例如, Sync.com 由于其极强的加密,因此无法预览图片和文档。

我只是希望这种技术不必对体验和可用性产生太大影响。

为什么我们需要在区块链网络中进行零知识加密

许多金融公司、数字支付系统和加密货币使用区块链来处理信息。 然而,许多 区块链网络 仍在使用 公共数据库。 

这意味着您的文件或信息是 任何人都可以访问 谁有互联网连接。

尽管您的姓名可能被隐藏,但公众很容易看到您交易的所有详细信息,甚至是您的数字钱包详细信息。

因此,密码学技术提供的主要保护是 保持匿名。 您的姓名将替换为在区块链网络上代表您的唯一代码。

然而, 所有其他细节 是公平的游戏。

此外,除非您对此类交易非常了解和谨慎,否则任何 坚持 例如,黑客或有动机的攻击者可以并且愿意 找到您的 IP 地址 与您的交易相关联。

众所周知,一旦你有了它,就太容易弄清楚真实身份了 用户的位置.

考虑到您在进行金融交易或使用加密货币时会使用多少个人数据,我发现这种方式太松懈了。

他们应该在区块链系统中在哪里实施零知识证明?

我希望集成零知识加密的领域有很多。 最重要的是,我希望在我与之交易和交易的金融机构中看到它们 通过.

我所有的敏感信息都掌握在他们手中,并且有可能 网络盗窃和其他危险,我希望我在以下领域看到零知识加密。

消息

正如我所提到的,端到端加密对于您的消息传递应用程序至关重要。

这是 只有这样你才能保护自己 以便除了您之外没有人会阅读您发送和接收的私人消息。

通过零知识证明,这些应用程序可以在消息传递网络中建立端到端的信任,而不会泄露任何额外信息。

存储保护

我已经提到静态加密可以在存储信息时保护信息。

零知识保护通过实施协议来保护物理存储单元本身,而且还保护其中的任何信息。

此外,它还可以保护所有访问通道,使黑客无论怎么努力都无法进出。

文件系统控制

和我说的一样 云存储 在本文前面部分所做的服务中,零知识证明将添加一个急需的附加层 保护 文件 您在进行区块链交易时发送。

这增加了各种保护层 文件、用户,甚至登录. 实际上,这将使任何人都很难破解或操纵存储的数据。

保护敏感信息

区块链的工作方式是将每组数据分组为块,然后继续传输到链中的下一步。 因此,它的名字。

零知识加密将为包含的每个块添加更高级别的保护 敏感的银行信息,例如您的信用卡历史记录和详细信息、银行帐户信息等。

这将使银行在您请求时操纵所需的信息块,同时保持其余数据不受影响和受到保护。

这也意味着当其他人要求银行访问他们的信息时,您不会受到影响。

最后的话

零知识加密是 顶级保护 我希望我能在我最重要的应用程序中找到。

现在一切都很复杂,虽然简单的应用程序,比如需要登录的免费游戏,可能不需要它,但它对于我的文件和金融交易来说无疑是至关重要的。

事实上,我的首要规则是 任何需要使用我真实详细信息的在线内容 例如我的全名、地址等等,我的银行详细信息应该有一些加密。

我希望这篇文章能阐明零知识加密的含义以及 为什么你应该自己得到它.

參考資料

加入我们的通讯

订阅我们的每周综述通讯,获取最新的行业新闻和趋势

点击“订阅”即表示您同意我们的 使用条款和隐私政策.