Comment le stockage Zero-Knowledge Vault protège les données des invités B2B ?
Dernière Mise à Jour June 8, 2026
Pour permettre aux services partenaires externes tels que Trip.Express de stocker des informations sensibles comme des identifiants, des passes ou des billets dans le coffre-fort de l'utilisateur sans compromettre la confidentialité, nous mettons en œuvre un modèle de cryptographie hybride à chiffrement de bout en bout (E2EE) :
1. Récupération de la clé publique
Trip.Express récupère la clé publique RSA de l'utilisateur associée à son appareil via UID.one.
2. Chiffrement hybride
Une clé symétrique aléatoire (AES-GCM-256) est générée sur le serveur Trip.Express pour chiffrer le contenu du billet. Cette clé symétrique est ensuite chiffrée à l'aide de la clé publique RSA-OAEP de l'utilisateur.
3. Stockage Zero-Knowledge
Le contenu chiffré et la clé chiffrée sont stockés sur le serveur de coordination UID.one. Ce serveur agit comme un espace de stockage à connaissance nulle, incapable de lire ou de déchiffrer le contenu en clair.
4. Déchiffrement côté client
L'appareil de l'utilisateur récupère le contenu, déchiffre la clé AES à l'intérieur du matériel HSM Secure Enclave / StrongBox, et déchiffre le billet localement.