En los modelos más simples para el cifrado simétrico (reversible), solo necesita una clave de descifrado, que puede ser tan simple como una contraseña común.
Para que el sistema no tenga conocimiento, el cifrado debe realizarse en el sistema del cliente y SOLAMENTE la información cifrada debe pasarse al proveedor de almacenamiento. De esta manera, el proveedor de almacenamiento técnicamente tiene los datos almacenados, pero no tiene forma de acceder al texto sin cifrar (versión no cifrada legible por humanos) porque no tiene la clave.
Tenga en cuenta que en los viejos tiempos, lo hicimos con FTP simple y "archivos ZIP protegidos por contraseña".
La debilidad de este sistema es que si la clave de descifrado es solo una contraseña común, el proveedor de almacenamiento (o cualquiera que intercepte los datos) podría trivialmente descifrarla y obtener el texto sin cifrar.
Por lo tanto, para hacer que este sistema sea aún más seguro y robusto, generalmente se usa un sistema de clave pública-privada, de nuevo con la clave privada del cliente siempre en el cliente y NUNCA se entrega al proveedor de almacenamiento. Cualquier proveedor de almacenamiento que acepte o pueda acceder a la clave de descifrado no es de conocimiento cero, por definición.
Como señala, esto podría ser un inconveniente: si almaceno información con el proveedor y quiero acceder a ella desde casa, tengo que administrar la clave yo mismo. Existen muchas herramientas para esto, desde "llaveros" para proteger dispositivos USB hasta dispositivos de almacenamiento biométrico con chips TPM, etc. Pero sí, debe llevar la llave con usted o almacenarla en el servidor de algún otro proveedor, con todos los peligros potenciales. y las molestias que tiene.
La forma más sencilla de entender los sistemas es simplemente compararlos con una caja fuerte con llave. Pones cosas que no quieres que nadie toque y cierras la caja fuerte. Le da la caja fuerte a una empresa de almacenamiento, y luego tiene la seguridad de saber que la compañía de almacenamiento solo tiene acceso a su caja fuerte, no a sus contenidos. Si también tiene la compañía de almacenamiento, guarde las claves de la caja fuerte, entonces obviamente podrán acceder a ella en cualquier momento que deseen.
El precio de la seguridad y la privacidad son a menudo inconvenientes, a veces tremendos inconvenientes. Solo tiene que decidir si lo que gana vale el precio que debe pagar en tiempo y la inseguridad potencial (si pierde su clave de que los datos se han ido para siempre, nadie puede recuperarlos por usted).