Perché è importante la crittografia zero-knowledge?

La crittografia zero-knowledge è un metodo di crittografia, piuttosto che un protocollo di crittografia come AES-256.

Il termine descrive il processo crittografico in cui i dati sono sempre protetti, con soltanto l’utente che ha la chiave o la password necessaria per accedervi e decrittografarli.

Questo tipo di crittografia è propria dei servizi di password manager, come NordPass. Questo servizio organizza la vita online degli utenti generando password robuste, condividendole coi colleghi in modo sicuro e aiutando a scoprire se i dati sono stati violati.

Per acquistare NordPass con lo sconto del 43% basta accedere a questa pagina.

Oltre alla crittografica a zero conoscenza, NordPass usa l’algoritmo di crittografia XChaCha20, che rende il password manager più veloce, efficiente e sicuro, e l’autenticazione a due fattori, che è un ulteriore passaggio per verificare l’identità.

Crittografia zero-knowledge: perché è importante?

Affinché un servizio sia veramente a crittografia zero-knowledge, i dati dovrebbero essere crittografati prima che lascino il dispositivo, durante il trasferimento e quando vengono archiviati su un server.

Queste tre fasi sono note rispettivamente come crittografia lato client, crittografia in transito e crittografia a riposo.

Ciò significa che, normalmente, diversi metodi di crittografia, inclusi TLS e AES, vengono utilizzati in combinazione per fornire la crittografia complessiva.

La crittografia a conoscenza zero richiede inoltre che la password, che è la chiave per poter decrittografare i dati, non venga mai archiviata in un luogo a cui potrebbe accedere una terza parte.

Poiché solo l’utente ha la password necessaria per decrittografare i dati, né il fornitore di NordPass né chiunque si infiltri nel servizio può leggerli. Quindi, conoscenza zero.

Ma come può una password essere verificata come corretta da un fornitore di servizi se solo l’utente la conosce? È qui che entra in gioco la prova della conoscenza zero.

La prova a conoscenza zero è un metodo di autenticazione crittografica tra due o più parti e con cui è necessaria solo la prova della conoscenza della password, quindi la password effettiva non viene mai rivelata.