在对称(可逆)加密的最简单模型中,您只需要一个解密密钥——它可以像普通密码一样简单。
对于零知识的系统,必须在客户端的系统上进行加密,并且仅将加密的信息传递给存储提供商。通过这种方式,存储提供商在技术上存储了数据,但它无法访问明文(人类可读的未加密版本),因为它没有密钥。
请注意,在过去,我们使用简单的 FTP 和“受密码保护的 ZIP 文件”来执行此操作。
该系统的弱点在于,如果解密密钥只是一个普通密码,那么存储提供者(或任何拦截数据的人)可以轻松地暴力破解它并获得明文。
因此,为了使这个系统更加安全和健壮,通常使用公钥-私钥系统,同样,客户端的私钥始终留在客户端上,并且永远不会提供给存储提供商。根据定义,任何接受或可以访问解密密钥的存储提供者都不是零知识。
正如您所指出的,这可能很不方便 - 如果我将信息存储在提供商处并想在家中访问它,我必须自己管理密钥。为此存在许多工具,从“密钥环”到保护 USB 加密狗到带有 TPM 芯片的生物识别存储设备等。但是,是的,您必须随身携带密钥或将其存储在其他提供商的服务器上,所有潜在的危险和带来的不便。
了解这些系统的最简单方法就是将它们与带钥匙的保险箱进行比较。你把不想让任何人碰的东西放进去,然后锁上保险箱。您将保险箱交给存储公司,然后您就知道存储公司只能访问您的保险箱 - 而不是它的内容。如果您还让存储公司将密钥存储到保险箱,那么显然他们可以随时轻松访问它。
安全和隐私的代价往往是不便——有时是极大的不便。你只需要决定你所获得的是否值得你必须及时支付的价格和潜在的不安全感(如果你丢失了数据几乎永远消失的密钥,没有人可以为你找回它)。