제로-지식 금고 저장소가 B2B 고객 데이터를 어떻게 보호하나요?

Trip.Express와 같은 외부 파트너 서비스가 사용자의 금고에 민감한 자격 증명, 패스, 또는 티켓을 안전하게 저장할 수 있도록, 우리는 엔드 투 엔드 암호화(E2EE) 하이브리드 암호화 모델을 활용합니다:

1. 공개 키 검색

Trip.Express는 UID.one에서 사용자의 장치와 관련된 RSA 공개 키를 검색합니다.

2. 하이브리드 암호화

무작위 대칭 키(AES-GCM-256)가 Trip.Express 서버에서 생성되어 티켓 페이로드를 암호화합니다. 이후 이 대칭 키는 사용자의 RSA-OAEP 공개 키를 사용하여 암호화됩니다.

3. 제로-지식 저장소

암호화된 페이로드와 키가 UID.one의 조정 서버에 저장됩니다. 이 서버는 제로-지식 데이터 저장소로 기능하며, 평문 페이로드를 읽거나 복호화할 수 없습니다.

4. 클라이언트 측 복호화

사용자의 장치는 페이로드를 검색하고, Secure Enclave / StrongBox 하드웨어 HSM 내에서 AES 키를 복호화한 후, 로컬에서 티켓을 복호화합니다.