Как Zero-Knowledge Vault Storage защищает данные гостей B2B?
Последнее обновление June 8, 2026
Чтобы позволить внешним партнерским сервисам, таким как Trip.Express, хранить высокочувствительные учетные данные, пропуска или билеты в Хранилище Пользователя, не compromising privacy, мы используем модель гибридной криптографии с энд-то-энд шифрованием (E2EE):
1. Извлечение открытого ключа
Trip.Express извлекает открытый RSA ключ пользователя, связанный с его устройством, из UID.one.
2. Гибридное шифрование
На сервере Trip.Express генерируется случайный симметричный ключ (AES-GCM-256) для шифрования полезной нагрузки билета. Симметричный ключ затем шифруется с использованием открытого RSA-OAEP ключа Пользователя.
3. Хранение без знания
Зашифрованная полезная нагрузка и зашифрованный ключ хранятся на координационном сервере UID.one. Сервер выступает как хранилище данных без знания, не способное читать или расшифровывать открытые данные.
4. Расшифровка на стороне клиента
Устройство пользователя извлекает полезную нагрузку, расшифровывает AES ключ внутри Secure Enclave / StrongBox аппаратного HSM и расшифровывает билет локально.
