最終更新日 June 8, 2026
Trip.Expressのような外部パートナーサービスが、プライバシーを損なうことなく、ユーザーのボールトに高度に機密性の高い資格情報、パス、またはチケットを保存できるようにするために、エンドツーエンド暗号化(E2EE)ハイブリッド暗号モデルを利用しています:
Trip.Expressは、UID.oneからデバイスに関連付けられたユーザーのRSA公開鍵を取得します。
Trip.Expressサーバー上でランダムな対称鍵(AES-GCM-256)が生成され、チケットのペイロードを暗号化します。次に、対称鍵はユーザーのRSA-OAEP公開鍵を使って暗号化されます。
暗号化されたペイロードと暗号化された鍵は、UID.oneの調整サーバーに保存されます。このサーバーは、ゼロ知識データストアとして機能し、平文のペイロードを読むことも、復号することもできません。
ユーザーのデバイスはペイロードを取得し、Secure Enclave / StrongBoxハードウェアHSM内のAES鍵を復号し、チケットをローカルで復号します。
この記事は役に立ちましたか?
