Chiffrement à connaissance nulle
Le chiffrement à connaissance nulle est une approche dans laquelle le fournisseur de service n'a jamais accès à vos données non chiffrées : vous seul détenez la clé. Le serveur ne stocke que des données chiffrées, rien de plus. Découvrez comment il fonctionne, en quoi il diffère du chiffrement standard, et pourquoi il est important pour les gestionnaires de mots de passe.
Qu'est-ce que le chiffrement à connaissance nulle?
Le chiffrement à connaissance nulle est un modèle dans lequel le fournisseur de service n'a jamais accès aux données non chiffrées de l'utilisateur. Les données sont chiffrées du côté de l'utilisateur avant d'atteindre les serveurs du fournisseur, et la clé de chiffrement ne quitte jamais le contrôle de l'utilisateur. Le serveur ne stocke que des données chiffrées et, à aucun moment, ne détient la clé ou le texte en clair, de sorte que seul l'utilisateur peut déchiffrer ses propres données.
Comment fonctionne le chiffrement à connaissance nulle?
La propriété qui le définit est l'endroit où se produisent le chiffrement et le déchiffrement :
- Chiffrement côté client - les données sont chiffrées sur l'appareil de l'utilisateur avant le téléversement.
- La clé reste avec l'utilisateur - dérivée d'un secret que le fournisseur ne reçoit jamais.
- Le serveur ne stocke que du texte chiffré - il peut détenir et synchroniser des données qu'il ne peut pas lire.
- Seul l'utilisateur déchiffre - le texte en clair n'existe que du côté de l'utilisateur.
Chiffrement à connaissance nulle c. chiffrement standard
Avec le chiffrement standard côté serveur, le fournisseur chiffre les données mais détient aussi les clés, ce qui signifie qu'il peut techniquement lire les données, tout comme un attaquant qui compromet le fournisseur. Avec le chiffrement à connaissance nulle, le fournisseur ne détient jamais la clé, de sorte qu'il ne peut pas lire les données, pas plus que quiconque s'introduit dans ses serveurs. Le compromis est que si l'utilisateur perd sa clé ou son secret maître, les données ne peuvent généralement pas être récupérées.
Pourquoi le chiffrement à connaissance nulle est-il important pour les gestionnaires de mots de passe?
Un gestionnaire de mots de passe détient les secrets les plus sensibles d'une organisation, si bien que la question de savoir qui pourrait les lire revêt une importance considérable. Le chiffrement à connaissance nulle signifie que même le fournisseur du gestionnaire de mots de passe ne peut pas voir les identifiants stockés, et qu'une violation chez le fournisseur ne révèle qu'un texte chiffré illisible. Il s'agit de l'une des plus solides garanties de confiance qu'un gestionnaire de mots de passe puisse offrir.
Foire aux questions
Qu'est-ce que le chiffrement à connaissance nulle?
Le chiffrement à connaissance nulle est un modèle de chiffrement dans lequel le fournisseur de service n'a jamais accès aux données non chiffrées de l'utilisateur. Les données sont chiffrées du côté de l'utilisateur, la clé ne quitte jamais le contrôle de l'utilisateur, et le serveur ne stocke que des données chiffrées, de sorte que seul l'utilisateur peut les déchiffrer.
En quoi le chiffrement à connaissance nulle diffère-t-il du chiffrement standard?
Avec le chiffrement standard côté serveur, le fournisseur détient les clés et peut techniquement lire les données; ainsi, un attaquant qui compromet le fournisseur le pourrait également. Avec le chiffrement à connaissance nulle, le fournisseur ne détient jamais la clé, de sorte qu'il ne peut pas lire les données, pas plus que quiconque s'introduit dans ses serveurs.
Pourquoi le chiffrement à connaissance nulle est-il important pour un gestionnaire de mots de passe?
Comme un gestionnaire de mots de passe détient les secrets les plus sensibles d'une organisation, le chiffrement à connaissance nulle garantit que même le fournisseur ne peut pas les lire, et qu'une violation chez le fournisseur ne révèle qu'un texte chiffré illisible. Il s'agit de l'une des plus solides garanties de confiance qu'un gestionnaire de mots de passe puisse offrir.
Une sécurité qui ne repose pas sur la confiance aveugle
Protégez les identifiants à l'aide d'un gestionnaire de mots de passe reposant sur un chiffrement fort.
Termes connexes
Gestionnaire des mots de passe
Une application pour mettre en coffre, gérer et partager des identifiants de manière sécurisée.
Lire maintenant →Coffre de mots de passe
Un dépôt numérique pour stocker les identifiants de façon sécurisée sous forme chiffrée.
Lire maintenant →Gestion des secrets
Stocker, faire pivoter et auditer de façon sécurisée les identifiants non humains comme les clés d'API.
Lire maintenant →