SavePass Logo
تسجيل الدخولافتح الخزنة
العودة للمدونة
نُشر في: ١٨‏/٦‏/٢٠٢٦

فك رموز تشفير المعرفة الصفرية: لماذا لا يجب على مدير كلمات المرور معرفة كلمتك المرور الرئيسية

مفارقة الثقة في الأمن الرقمي

في العالم المادي، نحن نثق في البنوك لحفظ أموالنا وفي صناديق الأمانات لحفظ ممتلكاتنا الثمينة. نفترض أن لديهم مفتاحاً رئيسياً أو طريقة لاسترداد أصولنا إذا فقدنا مفاتيحنا. ومع ذلك، في العالم الرقمي، يعد نموذج الثقة هذا ثغرة أمنية هائلة. وهنا يأتي دور بنية المعرفة الصفرية (Zero-Knowledge Architecture).

ما هو تشفير المعرفة الصفرية؟

تشفير المعرفة الصفرية هو مبدأ تصميم أمني حيث يقوم مزود الخدمة - مثل مدير كلمات المرور الخاص بك - بتخزين بياناتك المشفرة، ولكن ليس لديه أي طريقة لفك تشفيرها. لديهم "صفر معرفة" بالمفاتيح المستخدمة لقفل بياناتك.

عندما تستخدم مدير كلمات مرور يعتمد على المعرفة الصفرية، لا يتم إرسال كلمة المرور الرئيسية الخاصة بك أبداً إلى خوادم المزود. بدلاً من ذلك، تحدث جميع عمليات التشفير وفك التشفير محلياً على جهازك (التشفير من جهة العميل). الشيء الوحيد الذي يتم إرساله إلى السحابة هو خزنتك المشفرة بالكامل، والتي تبدو كرموز غير مفهومة بدون كلمة المرور الرئيسية الخاصة بك.

كيف يعمل هذا النظام كواليس العمل؟

إليك نظرة مبسطة على المصافحة التشفيرية:

  • اشتقاق المفتاح: تمر كلمة المرور الرئيسية الخاصة بك عبر خوارزمية PBKDF2 أو Argon2 على جهازك المحلي لإنشاء مفتاح تشفير قوي.
  • التشفير المحلي: يتم تشفير خزنتك باستخدام معيار AES-256، وهو المعيار الصناعي للتشفير العسكري، باستخدام هذا المفتاح المشتق.
  • النقل الآمن: يتم إرسال البيانات المشفرة إلى السحابة. يقوم المزود بتخزينها، ولكن نظراً لعدم امتلاكه لكلمة المرور الرئيسية أو المفتاح المشتق، لا يمكنه الاطلاع على محتواها.

لماذا تعتبر المعرفة الصفرية مهمة لخصوصيتك؟

إذا نجح مخترق في اختراق خوادم مدير كلمات المرور الخاص بك، فلن يسرق سوى بيانات مشفرة غير مفهومة. وبدون كلمة المرور الرئيسية الخاصة بك، فإن هذه البيانات عديمة الفائدة تماماً. علاوة على ذلك، إذا طالبت جهة حكومية المزود ببياناتك، فلن يتمكن المزود إلا من تسليم بيانات مشفرة لا يمكنه قراءتها.

المقايضة الكبرى: لا توجد إمكانية لإعادة تعيين كلمة المرور

أكبر عيب في نظام المعرفة الصفرية الحقيقي هو المسؤولية الشخصية. إذا فقدت كلمة المرور الرئيسية الخاصة بك، فلن يتمكن المزود من إعادة تعيينها لك. لا يوجد رابط "نسيت كلمة المرور" يمكنه فك تشفير خزنتك. يجب أن تعتمد على مفاتيح الاسترداد في حالات الطوارئ أو كتابة كلمة المرور الرئيسية في مكان مادي آمن.