¿Cómo puede un servicio de almacenamiento en la nube sin interrupciones ser de conocimiento cero?

2

Servicios de almacenamiento basados en la nube como Dropbox y Google Drive es un motivo de preocupación cuando se trata de privacidad. Almacenan claves de cifrado para sus archivos en sus servidores. Por lo tanto, cualquier persona que logre acceder a sus servidores, ya sea un pirata informático o un empleado, podrá obtener sus claves y, por extensión, sus archivos.

Por otra parte, servicios como BoxCryptor o Viivo ofrece una capa de seguridad extremo a extremo sobre Dropbox o Google Drive, mientras que servicios como SpiderOak o Sync ofrece esta seguridad integrada.

Sin embargo, estos servicios son perfectos. Es decir, todo lo que tiene que hacer es descargar, instalar, iniciar sesión e inmediatamente comienzan a funcionar. No hay una clave que te sea dada para memorizar o descargar. Sin embargo, dicen que usted es el propietario de la clave y que las claves no están almacenadas en sus servidores.

¿Cómo es posible que ambas claves no se almacenen en sus servidores (sin conocimientos) y que no tenga que guardar / memorizar las claves (sin interrupciones)?

    
pregunta Zsw 21.09.2015 - 19:51
fuente

2 respuestas

3

El servicio puede crear una clave de cifrado aleatoria en el cliente y luego cifrar esa clave con su contraseña, el servicio nunca tendrá acceso a su contraseña de texto sin formato.

    
respondido por el Neil Smithline 21.09.2015 - 20:06
fuente
3

Con respecto a SpiderOak: parece que las claves son generadas por la aplicación cliente durante la instalación, después de elegir una contraseña, ingresando la contraseña en una función de derivación. Consulte Explicación de conocimiento cero (segundo párrafo).

    
respondido por el mti2935 21.09.2015 - 20:06
fuente

Lea otras preguntas en las etiquetas