في سبيل تمكين خدمات الشركاء الخارجيين مثل Trip.Express من تخزين بيانات حساسة للغاية كالمستندات، التصاريح، أو التذاكر في خزان المستخدم دون المساس بالخصوصية، نعتمد على نموذج التشفير الهجين الشامل (E2EE):
1. استرجاع المفتاح العمومي
تقوم Trip.Express باسترجاع المفتاح العمومي RSA الخاص بالمستخدم المرتبط بجهازه من UID.one.
2. التشفير الهجين
يتم إنشاء مفتاح متناسق عشوائي (AES-GCM-256) على خادم Trip.Express لتشفير بيانات التذاكر. ثم يتم تشفير المفتاح المتناسق باستخدام المفتاح العمومي RSA-OAEP الخاص بالمستخدم.
3. تخزين Zero-Knowledge
يتم تخزين الحمولة المشفرة والمفتاح المشفر على خادم تنسيق UID.one. يعمل هذا الخادم كمتجر بيانات Zero-Knowledge، غير قادر على قراءة أو فك تشفير الحمولة النصية.
4. فك التشفير على جانب العميل
يسترجع جهاز المستخدم الحمولة، يفك تشفير مفتاح AES داخل قسم الأمان/جهاز HSM StrongBox، ثم يفك تشفير التذكرة محليًا.
