Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit
Suche
Close this search box.

Zero-Knowledge- und Ende-zu-Ende-verschlüsselter Cloud-Speicher

Zero-Knowledge- und Ende-zu-Ende-verschlüsselter Cloud-Speicher

Filen ist eine Zero-Knowledge und Ende-zu-Ende-verschlüsselte Cloud-Speicher- und Kommunikationsplattform.

Zero-Knowledge-End-to-End-Verschlüsselung bedeutet, dass es keinen Vermittler gibt. Filen (oder einer seiner Mitarbeiter) hat nämlich niemals Zugriff auf die Verschlüsselungsschlüssel des Benutzers und daher verbleiben die auf der Plattform übertragenen oder gespeicherten Daten tatsächlich in den Händen des Benutzers. Im Gegensatz zu den meisten anderen Cloud-Speicherplattformen kann auf Filen nur der Benutzer zugreifen auf der Plattform gespeicherte Daten. Dieser Prozess garantiert 100 Prozent Dateneigentum und Datenschutz

Das Whitepaper gibt einen Überblick über die Möglichkeiten von Filen, den Weg der Unternehmen zur Registrierung bei Filen sowie allgemeines Hintergrundwissen zu Verschlüsselung in der Cloud und Möglichkeiten für die Zusammenarbeit.

Hintergrund: Zero-Knowledg: Ein Null-Wissen-Beweis kann mit hoher Wahrscheinlichkeit nachweisen, dass man ein Geheimnis weiß, ohne das Geheimnis zu verraten. Dieser Nachweis passiert meist nach einem Frage-Antwort-Protokoll und hat viele Anwendungen in der Kryptografie. Eine Partei versucht zu beweisen, die andere Partei verifiziert. Der Beweiser überzeugt dabei den Verifizierer mit einer gewissen Wahrscheinlichkeit davon, dass er ein Geheimnis kennt, ohne dabei Informationen über das Geheimnis selbst bekannt zu geben. Ein bekanntes Verfahren ist das Feige-Fiat-Shamir-Protokoll. Die Schnorr-Identifikation erfordert nur drei Schritte zur Kommunikation und der Beweiser kann den Verifizierer nur mit einer verschwindend kleinen Wahrscheinlichkeit davon überzeugen, ein Geheimnis zu kennen, wenn er das Geheimnis nicht kennt. Der Null-Wissen-Beweis heißt auch kenntnisfreier Beweis, kenntnisfreies Protokoll, Zero-Knowledge-Proof oder Zero-Knowledge-Protocol. Zero-Knowledge-Protokolle dienen u. a. der Authentifizierung. Bei einigen Kryptowährungen wie Zcash oder mobilen Zahlungsdiensten wie Bluecode erhöhen sie die Anonymität des Zahlungsverkehrs. In der Praxis werden sie zur Authentifizierung jedoch kaum verwendet, da sie in der Regel für ein ausreichendes Sicherheitsniveau ein hohes Maß an Interaktion, d. h. den Austausch vieler Nachrichten, erfordern und anfällig für Replay-Angriffe sind. Die in praktischen Anwendungen eingesetzten und standardisierten Authentifizierungsprotokolle basieren stattdessen auf digitalen Signaturen. Allerdings gibt es auch Konstruktionen, welche bestimmte Zero-Knowledge Protokolle in nicht-interaktive Varianten überführen.

Zero-Knowledge-Protokolle stellen eine Erweiterung von interaktiven Beweissystemen dar. Zu den Bedingungen Vollständigkeit und Zuverlässigkeit der interaktiven Beweissysteme tritt noch die Zero-Knowledge-Eigenschaft, die dafür sorgt, dass der Verifizierer keine Information über das Geheimnis erlangt.

Whitepaper herunterladen

Das Whitepaper ist bereit zum herunterladen!