ゼロ知識暗号化を理解する

ゼロ知識暗号化とは？

ゼロ知識暗号化とは、サービスプロバイダーがユーザーのデータにアクセスする手段を一切持たないセキュリティモデルです。情報はサーバーに送信される前にデバイス上で暗号化され、復号キーを持っているのはユーザー本人だけです。

仕組み

デバイス上での暗号化

SafeVault にパスワードを保存すると、マスターパスワードをキーとして暗号化されます。これはすべてデバイス上で行われ、暗号化されていないデータが当社のサーバーに触れることはありません。

キー導出

マスターパスワードは、PBKDF2-SHA256 を使用して数十万回の反復処理を経て暗号化キーに変換されます。これにより、ブルートフォース攻撃が計算上不可能になります。

サーバー側のストレージ

当社のサーバーが受け取るのは、暗号化されたデータの塊だけです。マスターパスワードなしでは、このデータはランダムノイズと区別がつきません。

なぜ重要なのか

• サーバー侵害でもデータは流出しない — 攻撃者がデータベースにアクセスしても、保管庫は暗号化されたままです
• 内部脅威がない — 当社の従業員がパスワードにアクセスすることはできません
• 法的保護 — 復号できないデータの引き渡しを強制されることはありません

トレードオフ

ゼロ知識暗号化の唯一のデメリットは、マスターパスワードをリセットできないことです。パスワードを忘れた場合、保管庫の復旧をお手伝いすることはできません。そのため、SafeVault では緊急リカバリーキットを提供しており、安全な場所に保管しておくことをお勧めします。

ゼロ知識暗号化はデータセキュリティのゴールドスタンダードであり、SafeVault のすべての構築の中核を成しています。