什么是零知识加密?
- Chainlink
- 发布于 2024-01-13 13:26
- 阅读 21
本文介绍了零知识加密的概念、工作原理、优缺点以及在云存储和密码管理等服务中的应用。零知识加密旨在最大限度地保护用户的数据隐私和安全,通过客户端加密、传输中加密和静态加密等手段,确保只有用户自己才能访问其数据。文章还讨论了零知识证明在身份验证中的作用,并对比了对称加密和非对称加密。
定义
零知识加密技术确保了云存储和密码管理等服务中的端到端数据安全和隐私。
零知识加密技术确保了云存储和密码管理等服务中的端到端数据安全和隐私。
加密的基础知识
虽然今天的加密技术依赖于复杂的数学公式和方程,这些公式和方程可能不被普通人所理解,但加密背后的基本概念非常简单。
加密是将信息(数据)转换为特殊代码的过程,以防止未经授权的访问。未加密的消息被称为明文。一旦加密,它们就变成密文。一个容易理解的例子是凯撒密码——也被称为“移位密码”——这将在下面解释。
考虑以下明文消息:“THIS IS A BLOG”
我们将使用向右移动两位的移位来加密此消息。这意味着“A”变成“C”,“B”变成“D”,如果我们接近字母表的末尾,它会环绕,以便“Z”变成“B”。
因此,加密的密文消息是:“VJKU KU C DNQI”
加密密钥
加密密钥用于加密或解密消息。
在上面的凯撒密码示例中,发送者和接收者必须事先创建加密密钥。一个例子可能是用一个字母开始每个消息,该字母标识移位。A = 向右移动一位,B = 向右移动两位,依此类推。这些用作加密密钥。
至于某项服务是否提供零知识加密,要问的关键问题是:谁知道加密密钥?应该只有用户。
对称加密
凯撒密码是对称加密的一个例子,这仅仅意味着发送者和接收者使用相同的密钥来加密和解密消息。为了使这种类型的加密有效,双方都必须知道密钥是什么(向右移动 2 位),并且密钥应该难以猜测或窃取。
在对称密钥加密中,使用相同的密钥来加密和解密消息。
非对称加密
今天互联网的大部分是由非对称加密支撑的,也称为公钥密码术。加密密钥以数学相关的对生成——公钥和私钥。使用非对称加密的主要好处是,任何人都可以使用公钥来加密消息,但只有拥有私钥的实体才能解密消息。
在非对称密钥加密中,使用不同的密钥来加密和解密消息。
这个方便的功能与对称加密一起被广泛使用,以支撑互联网安全,并且目前在 HTTPS 等协议以及各种电子邮件服务、区块链、消息应用程序等中使用。
零知识加密如何工作?
互联网上的所有主要应用程序、网站和服务都在不同程度上采用了加密。现有的加密协议,如高级加密标准(AES)和传输层安全(TLS)被广泛使用,并已成为互联网应用程序和服务的标准。
零知识加密不是一种特定的加密协议,而是一个侧重于最大程度地保护用户数据隐私和安全的过程。为了使服务真正实现零知识,用户的数据必须在离开设备之前、在传输过程中以及存储在外部服务器上时进行加密。
这是因为一般的现代加密在阻止未经授权的参与者解码加密数据方面非常有效。使用暴力方法破解现代加密在功能上是不可能的。但是,为了易于使用性和用户体验的便利性,许多服务提供商也持有用户的加密密钥——这引入了一个额外的故障点,对恶意行为者具有吸引力,因为服务提供商通常持有许多用户密钥。当服务提供商共享加密密钥的知识时,会有各种好处(也有弊端),但这也意味着用户以外的其他人可以解密数据——这使得它不是零知识。
至于某项服务是否提供零知识加密,要问的关键问题是:谁知道加密密钥?应该只有用户。
使用零知识证明进行身份验证
大多数零知识云存储提供商都有一个用户熟悉的简单用户体验——输入密码以访问帐户。但是服务提供商不知道或存储你的密码,那么他们如何验证密码是否正确呢?
答案是零知识证明,它使服务提供商能够验证用户知道加密密钥/密码,而无需用户透露密钥本身。这解决了身份验证问题,但是仍然需要各种加密协议来保护数据在移动、上传、下载和存储时的安全。
什么是零知识证明 (ZKP)? - YouTube
Chainlink
14.8 万订阅者
Chainlink
搜索
信息
购物
点按取消静音
如果稍后没有开始播放,请尝试重新启动设备。
你已退出帐号
你观看的视频可能会被添加到电视的观看历史中并影响电视推荐。为避免这种情况,请在电脑上取消并登录 YouTube。
取消确认
分享
包括播放列表
检索分享信息时出错。请稍后重试。
稍后观看
分享
复制链接
在以下设备上观看
0:00
/ •直播
•
客户端加密
客户端加密意味着数据在传输到外部服务器之前在发送方进行加密。在零知识加密的上下文中,这意味着数据在用户与服务提供商通信之前就被加密了——使得服务提供商实际上不可能在不知道加密密钥的情况下解密数据,即使他们托管了数据。
传输中加密
传输中加密保护你的数据在传输过程中。简单来说,当一些信息(无论是消息、文件还是其他类型的数据)正在上传或下载时,传输中加密可确保在传输过程中没有人可以闯入并查看该消息。
传输中加密协议的行业标准是 TLS。
静态加密
无论数据是存储在个人计算机上还是云服务器上,静态加密都是指对存储数据的加密。
静态加密协议的行业标准是 AES,特别是 AES-256。
零知识加密的优点和缺点
使用具有零知识加密的服务具有各种优点和缺点。
零知识加密的优点
在数据隐私和安全方面,零知识加密是无与伦比的。因为只有用户可以访问加密密钥,没有人可以解密和查看他们的数据。
这在云存储和密码管理服务中最有用,在这些服务中,服务器端的黑客攻击或利用(即在外部服务器上)可能导致用户的重大隐私泄露。通过实施零知识加密设计,服务提供商承担的责任较小,因为任何外部攻击仍然不会泄露用户数据,而用户可以更加安心,即使在服务器攻击的情况下,他们的数据也受到保护。
底线:如果用户想要在保留其数据隐私和安全性的同时,仍然将其托管在外部服务器上以便于数据管理,那么没有比零知识加密更好的选择了。
零知识加密的缺点
零知识加密的主要好处也需要一些权衡。
无法恢复加密密钥
零知识加密设计的一个限制是,如果用户丢失了对其加密密钥的访问权限或忘记了密码,通常无法从那时起访问其数据。服务提供商无法提供恢复,因为他们不知道加密密钥。
抵消此限制的一种方法是让用户事先创建恢复密钥,但这通常实现为一次性使用——使用户在第一次利用此选项后再次面临恢复问题。
速度慢
零知识加密设计保证每一步的安全和隐私。提供完整零知识加密保证的服务提供商通常比安全性较低的同类产品慢,仅仅是因为安全地传输和存储用户数据需要更多的工作。
应用程序功能集减少
服务提供商通常使用用户数据来创建量身定制的体验。例如,Apple 的照片应用程序会自动浏览用户的照片以创建精选的体验和回顾。
由于提供零知识加密设计的服务提供商无法访问任何用户的数据,因此他们无法构建需要用户数据来创建更好、更方便的用户体验的功能。即使是简单的功能也是如此,例如在完全打开图像、文件和文件夹之前预览它们的能力。
结论
通过正确的设计,提供零知识加密解决方案的服务提供商本质上是用基于数学的保证代替基于品牌的承诺。用户不必相信零知识云存储提供商或密码管理器会保护他们的数据安全——他们的数据安全是因为实施了零知识加密技术。
这种形式的密码学保证是Web3 的真正意义所在,云存储和密码管理提供商中的零知识加密设计仅仅是个开始。区块链和扩展的零知识证明设计超越了零知识加密设计的局限性,以保护用户的数据隐私、主权和安全,同时仍然能够实现社会从开放数据流动中看到的丰富创新。
了解 zk-SNARKs 和 zk-STARKS 之间的区别
了解 zk-SNARKs 和 zk-STARKS 之间的区别
- 原文链接: chain.link/education-hub...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
