Последнее обновление June 8, 2026
Чтобы позволить внешним партнерским сервисам, таким как Trip.Express, хранить высокочувствительные учетные данные, пропуска или билеты в Хранилище Пользователя, не compromising privacy, мы используем модель гибридной криптографии с энд-то-энд шифрованием (E2EE):
Trip.Express извлекает открытый RSA ключ пользователя, связанный с его устройством, из UID.one.
На сервере Trip.Express генерируется случайный симметричный ключ (AES-GCM-256) для шифрования полезной нагрузки билета. Симметричный ключ затем шифруется с использованием открытого RSA-OAEP ключа Пользователя.
Зашифрованная полезная нагрузка и зашифрованный ключ хранятся на координационном сервере UID.one. Сервер выступает как хранилище данных без знания, не способное читать или расшифровывать открытые данные.
Устройство пользователя извлекает полезную нагрузку, расшифровывает AES ключ внутри Secure Enclave / StrongBox аппаратного HSM и расшифровывает билет локально.
Была ли эта статья полезной?