了解零知识加密

什么是零知识加密？

零知识加密是一种安全模型，在这种模型下，服务提供商完全无法访问您的数据。您的信息在发送到服务器之前就已在您的设备上加密，只有您持有解密密钥。

工作原理

在您的设备上加密

当您在 SafeVault 中保存密码时，系统会使用您的主密码作为密钥对其进行加密。这一切都在您的设备上完成——未加密的数据永远不会到达我们的服务器。

密钥派生

您的主密码通过 PBKDF2-SHA256 算法经过数十万次迭代转换为加密密钥。这使得暴力破解在计算上变得不可行。

服务器端存储

我们的服务器只会看到加密后的数据块。没有您的主密码，这些数据与随机噪声无异。

为什么这很重要

• 服务器泄露无法暴露您的数据 —— 即使攻击者访问了我们的数据库，您的保管库仍然是加密的
• 没有内部威胁 —— 我们的员工无法访问您的密码
• 法律保护 —— 我们不会被强制要求交出我们无法解密的数据

权衡取舍

零知识加密唯一的缺点是我们无法重置您的主密码。如果您忘记了密码，我们无法帮助您恢复保管库。这就是为什么 SafeVault 提供紧急恢复工具包，您应该将其存放在安全的地方。

零知识加密是数据安全的黄金标准，它是 SafeVault 一切构建的核心。