什么是零知识加密，它是如何工作的？

零知识加密 可以说是其中之一 保护数据的最安全方式。 简而言之，这意味着云存储或备份提供商对您存储在其服务器上的数据一无所知（即“零知识”）。

简短摘要：什么是零知识加密？ 零知识加密是一种无需真正告诉任何人就知道秘密的方法。这就像两个人之间的秘密握手，他们想证明他们彼此认识，而没有其他人了解发生了什么。

最近的数据泄露浪潮使人们关注加密及其如何帮助保护敏感信息。最有前途的类型是零知识加密，与 RSA 或 Diffie-Hellman 方案提供的传统密钥加密相比，它允许以更少的计算开销提供更高的安全性。

零知识加密即使在不安全的情况下也能确保隐私，因为没有密钥就无法解密加密数据。

在这里，我解释 零知识加密的基本原理 工作以及如何开始使用它来保护您的在线数据。

加密的基本类型

零知识加密是一种高度安全的数据保护形式，在关注其信息隐私和安全的用户中越来越受欢迎。

通过零知识加密，用户数据使用高级加密标准 (AES) 等加密协议进行静态加密，加密密钥存储在用户的设备上。

这意味着即使加密数据被第三方拦截，没有解密密钥也无法解密，只有用户才能访问。

此外，零知识加密允许客户端加密，这意味着数据在离开用户设备之前就已加密。

如果发生数据泄露，可以使用恢复密钥重新获得对加密数据的访问权限。总的来说，零知识加密是保障用户数据安全和隐私的有力工具。

有多种加密数据的方法，每种方法都会提供一定级别和类型的保护。

将加密视为一种放置方式 保护您的数据 并锁定它，除非有特殊情况 钥匙用于打开 它。

这里有 2种加密方式：

传输中加密： 这可以保护您的数据或消息 在传输的时候. 当您从云端下载内容时，这将在您的信息从云端传输到您的设备时保护您的信息。这就像将您的信息存储在装甲卡车中。
静态加密： 这种类型的加密将保护您在服务器上的数据或文件 当它没有被使用时 （“在休息”）。因此，您的文件在存储时仍然受到保护，但是如果它在服务器攻击期间不受保护，那么……您知道会发生什么。

这些类型的加密是相互排斥的，因此在传输中加密保护的数据在存储时容易受到服务器上的中央攻击。

同时，静态加密的数据容易被拦截。

通常，将这 2 个匹配在一起，以便为像您这样的用户提供更好的保护。

什么是零知识证明：简单版本

零知识加密是一种安全功能，通过确保服务提供商无法访问来保护用户数据。

这是通过实施零知识协议实现的，该协议允许用户保留对其数据的完全控制。

加密密钥和解密密钥永远不会与服务提供商共享，这意味着数据保持完全私密和安全。

这就是为什么零知识加密作为保护敏感数据（包括财务信息、个人数据和知识产权）的一种手段越来越受欢迎。

通过零知识加密，用户可以确信他们的数据是安全的，不会受到窥探和网络攻击。

很容易记住零知识加密对您的数据的作用。

它通过确保保护您的数据 其他人的知识为零 （明白了吗？）关于您的密码、加密密钥，最重要的是，无论您决定加密什么。

零知识加密确保 绝对没有人 可以访问您使用它保护的任何数据。密码仅供您查看。

这种安全级别意味着只有您拥有访问存储数据的密钥。是的，那也 阻止服务提供者 从查看您的数据。

零知识证明是麻省理工学院研究人员 Silvio Micali、Shafi Goldwasser 和 Charles Rackoff 在 1980 年代提出的一种加密方案，至今仍然适用。

供您参考，术语零知识加密通常与术语“端到端加密”（E2E 或 E2EE）和“客户端加密”（CSE）互换使用。

但是，存在一些差异。

零知识加密是否与端到端加密相同？

不是真的。

对于希望远程存储和访问数据的个人和企业而言，云存储已成为越来越受欢迎的解决方案。

有许多云存储提供商可供选择，每个提供商都提供自己独特的功能和定价计划。

一个这样的供应商是 Google Drive，以其易用性和与其他软件的集成而闻名 Google 服务。

其他流行的云存储服务包括 Dropbox, OneDrive及 iCloud. 无论您是要存储照片、文档还是其他文件，云存储都提供了一种方便且安全的方式来通过 Internet 连接从任何地方访问您的数据。

想象一下，您的数据被锁在一个保险库中，只有 沟通用户 （你和你正在聊天的朋友） 有钥匙 打开那些锁。

因为解密只发生在您的个人设备上，所以即使黑客试图破解数据传递的服务器或试图在您的信息下载到您的设备时拦截您的信息，他们也不会得到任何东西。

坏消息是你可以 只对通信系统使用零知识加密 （即，您的消息应用程序，例如 Whatsapp、Signal 或 Telegram）。

不过，E2E 仍然非常有用。

我总是确保我用来聊天和发送文件的应用程序具有这种加密功能，尤其是当我知道我可能会发送个人或敏感数据时。

零知识证明的类型

交互式零知识证明

这是零知识证明的更实用的版本。要访问您的文件，您必须执行验证程序要求的一系列操作。

使用数学和概率机制，您必须能够说服验证者您知道密码。

非交互式零知识证明

而不是执行一个系列行动，您将同时产生所有挑战。然后，验证器将响应以查看您是否知道密码。

这样做的好处是可以防止可能的黑客和验证者之间发生任何勾结。然而云存储或存储提供商将不得不使用额外的软件和机器来做到这一点。

为什么零知识加密更好？

黑客攻击是未经授权的个人恶意尝试访问或破坏计算机网络或系统。

这些攻击的范围从简单的密码破解尝试到更复杂的方法，例如恶意软件注入和拒绝服务攻击。

黑客攻击可能会对系统造成重大损害，包括数据泄露和敏感信息丢失。

这就是为什么必须使用强大的安全措施（例如加密）来防止未经授权访问用户数据并防止黑客攻击的原因。

我们将比较加密在零知识和零知识情况下的工作方式，以便您了解使用私有加密的好处。

常规解决方案

您将遇到的防止数据泄露和保护隐私的典型解决方案是密码保护. 但是，这可以通过 在服务器上存储密码的副本.

当您想要访问您的信息时，您使用的服务提供商会将您刚刚输入的密码与存储在他们服务器上的密码相匹配。

如果您做对了，您将获得打开信息“魔法门”的权限。

那么这种传统解决方案有什么问题呢？

由于您的密码仍然 存储在某处，黑客可以获得它的副本。 如果您是对多个帐户使用相同密钥的人中的一员，那么您将陷入困境。

同时，服务提供商本身也可以访问您的密码。虽然他们不太可能使用它，但你永远不会太确定。

在过去的几年里，问题仍然存在 密钥泄露和数据泄露 这让用户质疑云存储用于维护其文件的可靠性。

最大的云服务是微软， Google等，主要位于美国。

美国供应商的问题是他们必须遵守 云法案. 这意味着如果山姆大叔来敲门，这些供应商别无选择，只能 交出您的文件和密码.

如果您曾经看过我们通常会跳过的条款和条件，您会发现其中有些东西。

例如，微软在那里有一个规定：

“我们将保留、访问、传输、披露和保存个人数据，包括您的内容（例如您在 Outlook.com 中的电子邮件内容，或 OneDrive)，当我们真诚地认为这样做对于执行以下任何一项操作是必要的时：例如，遵守适用法律或响应有效的法律程序，包括来自执法机构或其他政府机构的程序。”

这意味着这些云存储提供商公开承认他们有能力并愿意访问您的失败，即使它受到魔法词的保护。

零知识云存储

因此，如果用户想要保护他们的数据免受世界窥探，那么您就会明白为什么零知识服务是一种令人信服的方式。

零知识工作由 不存储您的密钥. 这可以解决您的云提供商方面任何可能的黑客攻击或不可信问题。

取而代之的是，该架构通过要求您（证明者）证明您知道这个神奇的词而不实际揭示它是什么来工作。

这种安全性都是通过使用运行的算法来工作的 多次随机验证 证明你知道密码。

如果您成功通过身份验证并证明您拥有密钥，您将能够进入受保护信息的保险库。

当然，这一切都是在后台完成的. 所以在现实中，它 感觉就像任何其他服务 使用密码来保证安全。

零知识证明的原则

您如何在不实际透露密码的情况下证明您拥有密码？

嗯，零知识证明有 3 主要属性. 请记住，验证程序存储 形成一种 你通过让你一次又一次地证明一个陈述是正确的来知道密码。

#1 完整性

这意味着证明者（您）必须按照验证者要求您执行的方式完成所有必需的步骤。

如果该陈述为真，并且验证者和证明者都遵守了所有规则，则验证者将确信您拥有密码，而无需任何外部帮助。

#2 健全性

验证者确认您知道密码的唯一方法是您是否可以证明您拥有正确一。

这意味着如果语句为假，验证者将 永远不要被说服 你有密码，即使你说这个陈述在小概率情况下是正确的。

#3 零知识

验证者或服务提供商必须对您的密码零知识。 此外，它必须无法获知您的密码以保护您的未来。

当然，此安全解决方案的有效性在很大程度上取决于您选择的服务提供商所使用的算法。并非所有人都是平等的。

一些提供商将为您提供比其他提供商更好的加密。

请记住，此方法不仅仅是隐藏密钥。

这是为了确保没有您的同意，任何事情都不会泄露，即使政府敲响他们公司的大门，要求他们交出您的数据。

零知识证明的好处

我们生活在一个一切都在线存储的时代。黑客可以完全接管您的生活，获取您的资金和社会保障详细信息，甚至造成毁灭性的伤害。

这就是为什么我认为对您的文件进行零知识加密绝对值得的原因。

福利摘要：

如果做得好，没有其他方法可以为您提供更好的安全性。
这种架构可确保最高级别的隐私。
甚至您的服务提供商也无法学习这个秘密词。
任何数据泄露都无关紧要，因为泄露的信息仍然是加密的。
它简单，不涉及复杂的加密方法。

我对这种技术可以为您提供的难以置信的保护赞不绝口。您甚至不需要信任您花钱购买的公司。

您只需要知道他们是否使用出色的加密技术即可。就是这样。

这使得零知识加密云存储非常适合存储敏感信息。

零知识加密的缺点

在当今的数字时代，数据隐私已成为个人和企业的关键问题。

由于登录凭据和个人数据等敏感信息通过各种通信系统进行交换，存在第三方拦截和数据收集的重大风险。

密码管理器可以通过安全地存储登录凭据并生成强而独特的密码来帮助抵御此类威胁。

当发出身份验证请求时，密码管理器会加密密码并通过通信系统安全地发送它。

这有助于防止拦截并确保第三方无法收集敏感数据。

每种方法都有缺点。如果你的目标是神级安全，你需要做好一些调整的准备。

我注意到使用这些服务的最大缺点是：

缺乏检索
加载时间较慢
不太理想的体验
不完善

重点

请记住，您进入零知识云存储的入口是 完全依赖密语 您将使用它来访问魔法门。

这些服务 仅存储证明 你有秘密词而不是实际的密钥本身。

没有密码，你就完蛋了。 这意味着该 最大的缺点 就是一旦你丢失了这把钥匙，就再也找不回来了。

大多数会为您提供一个恢复短语，如果发生这种情况您可以使用，但请注意这是您的 最后的机会 给你零知识证明。如果你也失去了这个，那就是它。你完成了。

因此，如果您是那种经常丢失或忘记密码的用户，您将很难记住自己的密钥。

当然，一个 密码管理器 将帮助您记住您的密码。但是，重要的是您还获得了密码管理器具有零知识加密。

否则，您将面临所有帐户发生大规模数据泄露的风险。

至少这样，您必须记住一个密码：您的经理应用程序的密码。

速度

通常，这些安全提供者将零知识证明与 其他类型的加密 以确保一切安全。

通过提供零知识证明然后通过所有其他安全措施的身份验证过程 需要相当多的时间，因此您会发现这一切所花的时间比安全性较低的公司网站所花的时间要长。

每次您将信息上传和下载到您选择的云存储提供商时，您都必须经过多次隐私检查、提供身份验证密钥等。

虽然我的经验只涉及输入密码，但我确实需要比平时等待更长的时间才能完成上传或下载。

体验

我还注意到很多这些云提供商没有最好的用户体验。虽然他们专注于保护您的信息非常棒，但他们在其他一些方面却有所欠缺。

例如， Sync.com 由于其极强的加密，因此无法预览图片和文档。

我只希望这种技术不必对体验和可用性产生太大影响。

为什么我们需要在区块链网络中进行零知识加密

在云端存储数据时，选择可靠且值得信赖的服务提供商至关重要。

云存储提供商提供各种服务和解决方案，以满足个人和企业的需求。

作为用户，重要的是研究和比较不同的服务提供商以找到最适合您需求的服务提供商。

需要考虑的因素包括存储容量、定价、安全功能和客户支持。有这么多可用的选项，选择一个您可以信任的存储提供商来保证您的数据安全是至关重要的。

许多金融公司、数字支付系统和加密货币使用区块链来处理信息。然而，许多区块链网络仍在使用 公共数据库。

这意味着您的文件或信息是 任何人都可以访问 谁有互联网连接。

公众很容易看到你交易的所有细节，甚至你的数字钱包细节，尽管你的名字可能是隐藏的。

因此，密码学技术提供的主要保护是 保持匿名。 您的姓名将替换为在区块链网络上代表您的唯一代码。

然而， 所有其他细节 是公平的游戏。

此外，除非您对此类交易非常了解和谨慎，否则任何坚持例如，黑客或有动机的攻击者可以并且愿意 找到您的 IP 地址 与您的交易相关联。

而且我们都知道，一旦你有了它，就很容易弄清楚真实身份和用户的位置.

考虑到您在进行金融交易或使用加密货币时会使用多少个人数据，我发现这种方式太宽松了，让我感到不舒服。

他们应该在区块链系统中在哪里实施零知识证明？

我希望集成零知识加密的领域有很多。最重要的是，我希望在我与之交易和交易的金融机构中看到它们通过.

我所有的敏感信息都掌握在他们手中，并且有可能网络盗窃和其他危险，我希望我在以下领域看到零知识加密。

消息

正如我所提到的，端到端加密对于您的消息传递应用程序至关重要。

这是 只有这样你才能保护自己 以便除了您之外没有人会阅读您发送和接收的私人消息。

通过零知识证明，这些应用程序可以在消息传递网络中建立端到端的信任，而不会泄露任何额外信息。

存储保护

我已经提到静态加密可以在信息存储时保护信息。

零知识保护通过实施协议来保护物理存储单元本身，而且还保护其中的任何信息。

此外，它还可以保护所有访问通道，使黑客无论怎么努力都无法进出。

文件系统控制

和我说的一样云存储在本文前面部分所做的服务中，零知识证明将添加一个急需的附加层 保护文件 您在进行区块链交易时发送。

这增加了各种保护层 文件、用户，甚至登录. 实际上，这将使任何人都很难破解或操纵存储的数据。

保护敏感信息

区块链的工作方式是将每组数据分组为块，然后继续传输到链中的下一步。因此，它的名字。

零知识加密将为包含的每个块添加更高级别的保护 敏感的银行信息，例如您的信用卡历史记录和详细信息、银行帐户信息等。

这将使银行在您请求时操纵所需的信息块，同时保持其余数据不受影响和受到保护。

这也意味着当其他人要求银行访问他们的信息时，您不会受到影响。

问题解答

包起来

在云存储和数据保护方面，用户体验至关重要。

用户需要能够轻松高效地管理他们的数据，同时对现有的安全措施充满信心。

良好的用户体验可以帮助用户了解数据隐私的重要性，并鼓励他们采取措施保护自己的数据。

另一方面，糟糕的用户体验会导致沮丧，甚至导致用户忽视重要的安全措施。

因此，对于云存储提供商而言，在其设计和开发过程中优先考虑用户体验非常重要。

零知识加密是 顶级保护 我希望我能在我最重要的应用程序中找到。

现在一切都很复杂，虽然简单的应用程序，比如需要登录的免费游戏，可能不需要它，但这对我的文件和金融交易来说肯定是至关重要的。

事实上，我的首要规则是 任何需要使用我真实详细信息的在线内容 例如我的全名、地址等等，我的银行详细信息应该有一些加密。

我希望这篇文章能阐明零知识加密的含义以及 为什么你应该自己得到它.

加密的基本类型

什么是零知识证明：简单版本

零知识加密是否与端到端加密相同？