Comment le stockage Zero-Knowledge Vault protège les données des invités B2B ?

Pour permettre aux services partenaires externes tels que Trip.Express de stocker des informations sensibles comme des identifiants, des passes ou des billets dans le coffre-fort de l'utilisateur sans compromettre la confidentialité, nous mettons en œuvre un modèle de cryptographie hybride à chiffrement de bout en bout (E2EE) :

1. Récupération de la clé publique

Trip.Express récupère la clé publique RSA de l'utilisateur associée à son appareil via UID.one.

2. Chiffrement hybride

Une clé symétrique aléatoire (AES-GCM-256) est générée sur le serveur Trip.Express pour chiffrer le contenu du billet. Cette clé symétrique est ensuite chiffrée à l'aide de la clé publique RSA-OAEP de l'utilisateur.

3. Stockage Zero-Knowledge

Le contenu chiffré et la clé chiffrée sont stockés sur le serveur de coordination UID.one. Ce serveur agit comme un espace de stockage à connaissance nulle, incapable de lire ou de déchiffrer le contenu en clair.

4. Déchiffrement côté client

L'appareil de l'utilisateur récupère le contenu, déchiffre la clé AES à l'intérieur du matériel HSM Secure Enclave / StrongBox, et déchiffre le billet localement.