客戶端加密(英语:Client-side encryption)是一门密码学加密技术,指的是先将数据于发送端进行加密,然后才发送到像网盘般的服务端[1]。此举使得只有发送者拥有密钥,继令服务提供者难以将数据解密。应用了客戶端加密的应用程序隐私性相对较强,即使是服务提供者也不能直接得知被加密的内容[1]。该些应用程序有时会以“零知识”这一误导性用语作宣传[2]。
解说
客戶端加密旨在使服务提供者(或强迫其交出数据的第三方)难以窥探用户上传的数据,保证存储在云端上的文件只能于相应客戶端上查看。这样可以防止数据丢失,以及文件在未经授权的情况下泄露给第三方,令用户更为安心[1]。
目前的学术研究及IT专业人士皆建议,开发者应在应用程序上加入客戶端加密功能,以保障信息的机密性及完整性[3][4][5]。
提供了客戶端加密的云存储服务有Tresorit[6]、MEGA[7]、SpiderOak[8]。截至2016年2月,ICloud[1][9]、 Google Drive[10]、Dropbox[11]皆不支持客戶端加密。
参见
参考资料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
