Что такое шифрование с нулевым разглашением
Узнайте, как работает шифрование с нулевым разглашением и почему оно является золотым стандартом защиты ваших конфиденциальных данных.
Что такое шифрование с нулевым разглашением?
Шифрование с нулевым разглашением — это модель безопасности, при которой поставщик услуг не имеет абсолютно никакой возможности получить доступ к вашим данным. Ваша информация шифруется на вашем устройстве до отправки на сервер, и только вы владеете ключом дешифрования.
Как это работает
Шифрование на вашем устройстве
Когда вы сохраняете пароль в SafeVault, он шифруется с использованием вашего мастер-пароля в качестве ключа. Это происходит полностью на вашем устройстве — незашифрованные данные никогда не попадают на наши серверы.
Формирование ключа
Ваш мастер-пароль преобразуется в ключ шифрования с помощью PBKDF2-SHA256 с сотнями тысяч итераций. Это делает атаку методом перебора вычислительно невозможной.
Хранение на сервере
Наши серверы хранят только зашифрованные блоки данных. Без вашего мастер-пароля эти данные неотличимы от случайного шума.
Почему это важно
- Утечки с сервера не раскроют ваши данные — даже если злоумышленники получат доступ к нашей базе данных, ваше хранилище останется зашифрованным
- Нет угрозы от сотрудников — наши сотрудники не могут получить доступ к вашим паролям
- Юридическая защита — нас нельзя принудить передать данные, которые мы не можем расшифровать
Компромисс
Единственный недостаток шифрования с нулевым разглашением заключается в том, что мы не можем сбросить ваш мастер-пароль. Если вы его забудете, мы не сможем помочь восстановить ваше хранилище. Именно поэтому SafeVault предлагает аварийный набор восстановления, который следует хранить в безопасном месте.
Шифрование с нулевым разглашением — это золотой стандарт безопасности данных, и оно лежит в основе всего, что мы создаём в SafeVault.