İstemci Tarafı Şifreleme nedir?

İstemci tarafı şifreleme, sıfır-bilgi ve uçtan uca şifreli sistemleri mümkün kılan teknik mekanizmadır. Şifreleme, veri kullanıcının cihazını terk etmeden önce gerçekleştiğinden, düz metin ne ağ üzerinden geçer ne de sunucuda var olur. Bu durum, aynı anda ağ dinlemesine, sunucu ihlallerine ve iç tehditlere karşı koruma sağlar.

Web uygulamalarında istemci tarafı şifreleme, kriptografik işlemler için tarayıcıya özgü bir arayüz olan Web Crypto API'ye dayanır. Bu yaklaşım, JavaScript kriptografi kütüphanelerine tercih edilir; çünkü Web Crypto API derlenmiş yerel kod çalıştırır, zamanlama saldırılarına karşı dirençlidir ve modern cihazlarda donanım hızlandırmasından yararlanır.

İstemci tarafı şifrelemenin temel ödünleşimi: sunucu şifreli verileri işleyemez veya arama yapamaz. Sunucu tarafı arama, içerik analizi veya veri dönüştürme gibi özellikler imkânsız hale gelir; çünkü sunucu verileri gerçek anlamda okuyamaz. Gizli bilgi paylaşımı için bu ödünleşim idealdir — sunucunun yalnızca bir blobu depolaması ve erişim kurallarını uygulaması yeterlidir, içeriği anlamasına gerek yoktur.

Vaulted İstemci Tarafı Şifreleme nasıl kullanır

Vaulted üzerinden paylaşılan her gizli bilgi, tarayıcı herhangi bir ağ isteği yapmadan önce Web Crypto API kullanılarak istemci tarafında şifrelenir. Tarayıcı rastgele bir AES-256-GCM anahtarı üretir, düz metni şifreler ve yalnızca elde edilen şifreli metni ile IV'ü sunucuya gönderir. Şifreleme anahtarı, tarayıcının HTTP isteklerine hiçbir zaman dahil etmediği URL parçasına yerleştirilir. Bu, düz metnin yalnızca gönderenin ve alıcının tarayıcı belleğinde var olduğu anlamına gelir — asla ağ üzerinde, asla sunucuda.