客戶端加密

客戶端加密英語:)是一門密码学加密技術,指的是先将數據於發送端進行加密,然後才傳送到像网盘般的伺服端[1]。此舉使得只有發送者擁有密鑰,繼令服務提供者難以將數據解密。應用了客戶端加密的應用程式私隱性相對較強,即使是服務提供者也不能直接得知被加密的內容[1]。該些應用程式有時會以「零知識」這一誤導性用語作宣傳[2]

解說

客戶端加密旨在使服務提供者(或強迫其交出數據的第三方)難以窺探用戶上傳的數據,保證儲存在雲端上的文件只能於相應客戶端上查看。这样可以防止数据丢失,以及文件在未經授權的情況下洩露給第三方,令用戶更為安心[1]

目前的学术研究及IT專業人士皆建議,开发者應在應用程式上加入客戶端加密功能,以保障資訊的機密性及完整性[3][4][5]

提供了客戶端加密的云存储服務有Tresorit[6]MEGA[7]SpiderOak[8]。截至2016年2月,ICloud[1][9]Google Drive[10]Dropbox[11]皆不支援客戶端加密。

參見

參考資料
  1. Tunio Gaffer. . Information Security Today. Auerbach Publications. 2015 [2016-02-21]. (原始内容存档于2016-01-16).
  2. . news.ycombinator.com. [2018-07-16]. (原始内容存档于2018-07-16).
  3. Deka, Ganesh Chandra. . . IGI Global. 2014-10-31 [2016-02-21]. ISBN 978-1-4666-6560-6. (原始内容存档于2020-07-18).
  4. Tobias Ackermann. . Springer Science & Business Media. 2012-12-22: 136– [2016-02-21]. ISBN 978-3-658-01115-4. (原始内容存档于2020-07-20).
  5. . . Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009 [2016-02-21]. ISBN 978-3-9813317-0-7. (原始内容存档于2020-08-06).
  6. . lifehacker. 2013-11-04 [2020-07-11]. (原始内容存档于2018-05-10).
  7. Graeber, Charles. . Wired.com. 2013-03-28 [2013-06-14]. (原始内容存档于2013-06-25).
  8. . [2020-07-11]. (原始内容存档于2016-10-01). The chief difference between SpiderOak and its competitors for the security and privacy-conscious is in how the services treat user data.
  9. Tunio Zaffer. . Dataconomy. 2015-04-08 [2016-02-21]. (原始内容存档于2016-03-02).
  10. Tom McNamara. . CNET’s The Download Blog. 2015-07-08 [2016-02-21]. (原始内容存档于2016-03-09).
  11. . [2016-02-21]. (原始内容存档于2016-03-03).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.