Il termine 'crittografia a conoscenza zero' è comune negli strumenti di sicurezza. Ma cosa significa veramente?
Cos'è?
Il fornitore non può accedere ai tuoi dati. Tutto viene crittato prima di lasciare il dispositivo.
Differenze dalla crittografia standard
Server vs client
Standard: crittografia sul server. Conoscenza zero: crittografia nel browser.
Gestione delle chiavi
La chiave viene generata sul tuo dispositivo e mai inviata al fornitore.
Esempi concreti
Signal
Crittografia end-to-end tramite il Protocollo Signal.
ProtonMail
Crittografia sul dispositivo prima dell'invio.
PassLink
AES-128-GCM nel browser. Chiave nel frammento URL.
Perché è importante
La garanzia di privacy più forte per la condivisione di segreti.
Come PassLink la implementa
Chiave nel frammento URL (#)
Chiave casuale generata nel browser. I frammenti non vengono mai inviati al server.
AES-128-GCM
Tramite la Web Crypto API, stesso standard dei governi.
Server = solo dati crittati
Solo il blob crittato, l'IV e i metadati vengono memorizzati.
Limitazioni
Non protegge da un destinatario malevolo o da malware sul dispositivo.
Conclusione
Lo standard di riferimento per la privacy nei servizi digitali.