客戶端加密

客戶端加密（英语：Client-side encryption）是一门密码学加密技术，指的是先将数据于发送端进行加密，然后才发送到像网盘般的服务端^[1]。此举使得只有发送者拥有密钥，继令服务提供者难以将数据解密。应用了客戶端加密的应用程序隐私性相对较强，即使是服务提供者也不能直接得知被加密的内容^[1]。该些应用程序有时会以“零知识”这一误导性用语作宣传^[2]。

解说

客戶端加密旨在使服务提供者（或强迫其交出数据的第三方）难以窥探用户上传的数据，保证存储在云端上的文件只能于相应客戶端上查看。这样可以防止数据丢失，以及文件在未经授权的情况下泄露给第三方，令用户更为安心^[1]。

目前的学术研究及IT专业人士皆建议，开发者应在应用程序上加入客戶端加密功能，以保障信息的机密性及完整性^[3][4][5]。

提供了客戶端加密的云存储服务有Tresorit（英语：Tresorit）^[6]、MEGA^[7]、SpiderOak（英语：SpiderOak）^[8]。苹果iCloud可以通过启用“高级数据保护”功能提供可选的客户端加密。^[9]Google Drive自2024年7月起，可选的客户端加密功能仅对付费用户开放。^[10][11]Dropbox^[12]暂不支持客戶端加密。

参见

• 同态加密
• 端到端加密
• 安全协议
• 零知识证明