客户端加密

客户端加密（英语：Client-side encryption）是一门密码学加密技术，指的是先将数据于发送端进行加密，然后才传送到像网盘般的伺服端^[1]。此举使得只有发送者拥有密钥，继令服务提供者难以将数据解密。应用了客户端加密的应用程式私隐性相对较强，即使是服务提供者也不能直接得知被加密的内容^[1]。该些应用程式有时会以“零知识”这一误导性用语作宣传^[2]。

解说

客户端加密旨在使服务提供者（或强迫其交出数据的第三方）难以窥探用户上传的数据，保证储存在云端上的文件只能于相应客户端上查看。这样可以防止数据丢失，以及文件在未经授权的情况下泄露给第三方，令用户更为安心^[1]。

目前的学术研究及IT专业人士皆建议，开发者应在应用程式上加入客户端加密功能，以保障资讯的机密性及完整性^[3][4][5]。

提供了客户端加密的云存储服务有Tresorit（英语：Tresorit）^[6]、MEGA^[7]、SpiderOak（英语：SpiderOak）^[8]。截至2016年2月，ICloud^[1][9]、 Google Drive^[10]、Dropbox^[11]皆不支援客户端加密。

参见

• 同态加密