Voltar ao Blog

Criptografia de conhecimento zero: o que significa para seus dados

Entenda a arquitetura de conhecimento zero, como difere da criptografia padrão e por que importa.

Se você já usou um app de mensagens seguro, gerenciador de senhas ou ferramenta de compartilhar segredos, pode ter visto o termo 'criptografia de conhecimento zero'. Mas o que realmente significa?

O que é criptografia de conhecimento zero?

Criptografia de conhecimento zero significa que o provedor do serviço não tem capacidade de acessar seus dados. Sua informação é criptografada antes de sair do dispositivo.

Como difere da criptografia padrão

Criptografia do lado do servidor vs do cliente

Com criptografia padrão, seus dados são enviados a um servidor e criptografados pelo serviço. Com criptografia do lado do cliente, seus dados são criptografados no navegador antes de chegar ao servidor.

Gestão de chaves

A diferença crítica é quem controla a chave de criptografia. Na criptografia padrão, o provedor gera e armazena a chave. Na criptografia de conhecimento zero, a chave é gerada no seu dispositivo.

Exemplos do mundo real

Signal Messaging

Signal usa o Protocolo Signal para criptografia de ponta a ponta.

ProtonMail

ProtonMail criptografa emails no dispositivo do usuário antes de enviar.

PassLink

PassLink criptografa segredos usando AES-128-GCM diretamente no navegador. A chave de criptografia está embutida no fragmento da URL.

Por que conhecimento zero importa para compartilhar segredos

Ao compartilhar senhas, chaves API ou outros dados sensíveis, arquitetura de conhecimento zero fornece a garantia mais forte de privacidade.

Como PassLink implementa conhecimento zero

Chave no fragmento da URL (#)

Quando cria um link secreto no PassLink, uma chave de criptografia aleatória é gerada no navegador. Fragmentos de URL nunca são incluídos em requisições HTTP.

AES-128-GCM no navegador

PassLink usa a Web Crypto API para criptografia AES-128-GCM diretamente no navegador.

O servidor só armazena texto cifrado

Nossos servidores só armazenam o blob criptografado, o vetor de inicialização (IV) e metadados como tempo de expiração.

Limitações e avisos honestos

Criptografia de conhecimento zero não é mágica. Não protege contra um destinatário que copie e compartilhe seu segredo intencionalmente.

Conclusão

Criptografia de conhecimento zero é o padrão ouro para privacidade em serviços digitais.

📚 Relacionado

Pronto para Compartilhar com Segurança?

Criar Link Secreto