零知识加密：“我们看不到你的数据” 实际意味着什么

Source: Dev.to

Introduction

大多数应用都声称使用了加密。当公司说“我们看不到你的数据”时，这在技术上到底意味着什么？让我们拆解一下零知识加密到底是什么——以及它为何对真实世界的隐私如此重要。

How Zero‑Knowledge Encryption Works

• 你的数据在浏览器中就已经被加密，随后才会发送到服务器。
• 你的密码永远不会离开你的设备。
• 加密密钥在本地生成。
• 所有内容在传输前都已加密。

等数据到达我们的服务器时，它已经是密文，我们实际上根本读不出来。

What We Store

• 加密数据（密文）
• 盐值（Salt）
• 初始化向量（IV）
• 密钥派生参数

What We Do Not Store

• 你的密码
• 任何密码哈希
• 加密密钥

即使我们的数据库被泄露，攻击者也只能看到加密的块。没有你的密码，这些数据毫无用处。加密密钥是在你的浏览器中派生的，永远不会传输给我们。

Trust Model

这种设计消除了盲目信任。你不需要相信我们不会读取你的笔记；你只需要相信：

• 行业标准的密码学（Web Crypto API、AES‑256‑GCM、PBKDF2）
• 客户端加密实现正确

由于密钥从不离开你的设备，连我们也无法解密你的数据。

Limitations

• ❌ 无密码恢复功能
• ❌ 无“管理员访问”你的笔记的权限

如果你忘记密码，数据将永久无法访问。这就是实现真正隐私的代价。

Architectural Perspective

隐私不应该是一个功能，而应该是一种架构决策。零知识加密确保你的数据始终属于你——而不是我们。

Original Publication

Zero‑Knowledge Encryption: What “We Can’t See Your Data” Actually Means