¿Cómo protege el almacenamiento de Vault de Conocimiento Cero los datos de los huéspedes B2B?

Para permitir que servicios externos como Trip.Express almacenen credenciales, pases o boletos sumamente sensibles en el Vault del Usuario sin comprometer la privacidad, utilizamos un modelo de criptografía híbrida encriptada de extremo a extremo (E2EE):

1. Recuperación de Clave Pública

Trip.Express recupera la clave pública RSA del usuario asociada a su dispositivo desde UID.one.

2. Encriptación Híbrida

Se genera una clave simétrica aleatoria (AES-GCM-256) en el servidor de Trip.Express para encriptar la carga del boleto. Luego, la clave simétrica se encripta utilizando la clave pública RSA-OAEP del Usuario.

3. Almacenamiento de Conocimiento Cero

La carga encriptada y la clave encriptada se almacenan en el servidor de coordinación UID.one. Este servidor actúa como un almacén de datos de conocimiento cero, incapaz de leer o desencriptar la carga en texto plano.

4. Desencriptación del Lado del Cliente

El dispositivo del usuario recupera la carga, desencripta la clave AES dentro del hardware HSM Secure Enclave / StrongBox y desencripta el boleto localmente.