المعرفة الصفرية مقابل التشفير من طرف إلى طرف

الجواب المختصر

التشفير من طرف إلى طرف (E2EE) يعني أن طرفي المحادثة وحدهما يستطيعان قراءتها — المرسِل والمستقبِل — ولا شيء في المنتصف يستطيع ذلك. المعرفة الصفرية تعني أن المزود الذي يخزّن بياناتك لا يملك أياً من المفاتيح، فلا يستطيع قراءة ما يخزّنه. يتداخلان، لكنهما يجيبان عن سؤالين مختلفين: E2EE يخصّ البيانات المتنقلة بين الأشخاص؛ والمعرفة الصفرية تخصّ البيانات الجالسة على الخادم.

لاحظ شيئاً أولاً: "المعرفة الصفرية" هنا معمارية ومصطلح، وليست معياراً رسمياً. وهي غير مرتبطة بـ"براهين المعرفة الصفرية" الأكاديمية، التي هي مجال منفصل من التشفير.

الجزء الصادق عن "من طرف إلى طرف"

E2EE وعد قوي — لكن الملصق وحده لا يخبرك من يتحكّم في المفاتيح. في كثير من المنتجات المسوّقة كـ"من طرف إلى طرف"، لا يزال المزود يدير المفاتيح خلف الكواليس: يولّدها أو يخزّنها أو يستطيع استرجاعها نيابة عنك. الرسالة مشفّرة أثناء النقل، ومع ذلك قد يملك المزود — من حيث المبدأ — وسيلة فتحها.

هذا هو الفارق الدقيق في الحيازة الذي يتجاوزه المورّدون. "مشفّر من طرف إلى طرف" يصف المسار الذي تقطعه البيانات. وهو وحده لا يضمن أن الشركة لا تستطيع قراءة البيانات — يعتمد ذلك كلياً على من يحمل المفاتيح وكيف تُدار.

تتبّع ملاحظة واحدة عبر العدستين

لنفترض أنك تحفظ ملاحظة: "عرض تسوية — 40,000 جنيه."

• عبر عدسة E2EE: إذا أرسلت تلك الملاحظة إلى زميل، فأنتما وحدكما تستطيعان قراءتها في الطريق. جيد. لكن من أين يأتي المفتاح، وهل يستطيع المزود إعادة إنتاجه؟ هذا السؤال يتركه المصطلح مفتوحاً.
• عبر عدسة المعرفة الصفرية: تُشفَّر الملاحظة على جهازك إلى نص مشفّر مثل "k7Qx…9fA" قبل تخزينها، والمفتاح اشتُقّ من كلمة مرورك على جهازك. لدى المزود النص المشفّر وليس لديه مفتاح. سؤال الحيازة مُجاب عنه: المزود لا يستطيع قراءتها.

أقوى المنتجات تجمع الاثنين. تشفّر البيانات على جهازك (من جانب العميل)، وتُبقيها مشفّرة من طرف إلى طرف أثناء انتقالها، وتخزّنها على خوادم لا تملك مفاتيح (معرفة صفرية). كل فكرة تسدّ ثغرة تتركها الأخرى مفتوحة.

مثال محلول على الفجوة

تطبيقان يقولان كلاهما "مشفّر من طرف إلى طرف". في الأول، عند إعداد حسابك، يصنع التطبيق مفاتيحك على خوادمه الخاصة ويحتفظ بنسخة ليساعدك إن نسيت كلمة مرورك. "عرض تسوية — 40,000 جنيه" مشفّر في طريقه إلى زميلك — لكن الشركة المشغّلة للتطبيق تستطيع، إن أُجبرت أو اختُرقت، الوصول إلى مخزن مفاتيحها وقراءته. الوعد على العلبة صحيح؛ لكن الحيازة تحته ليست في يديك.

في التطبيق الثاني، يُشتقّ مفتاحك من كلمة مرورك على جهازك ولا يُرسل أبداً. تُشفَّر الملاحظة نفسها قبل أن تغادرك، وليس لدى الشركة مخزن مفاتيح تصل إليه. كلا التطبيقين "من طرف إلى طرف". الثاني وحده بمعرفة صفرية. هذا هو الفرق كله في صورة واحدة.

كيف يصطفّان

طريقة بسيطة للتمييز بينهما: التشفير من طرف إلى طرف يجيب عن "هل يستطيع أحد في المنتصف قراءة هذا أثناء انتقاله؟" والمعرفة الصفرية تجيب عن "هل تستطيع الشركة التي تحمل بياناتي قراءتها وهي جالسة عندها؟" تطبيق مراسلة قد يكون E2EE دون أن يكون بمعرفة صفرية تجاه نسخك الاحتياطية. وتطبيق تخزين قد يكون بمعرفة صفرية تجاه ملفاتك دون أن يكون منتج مراسلة أصلاً.

تحت الغطاء، اللبنات نفسها في كليهما: تشفير موثّق مثل XChaCha20-Poly1305 لتشويش كل عنصر وحمايته، وتبادل مفاتيح مثل X25519 لتمرير المفاتيح بين الأشخاص دون كشفها. الفرق ليس في الرياضيات — بل في من ينتهي به الأمر حاملاً للمفاتيح.

يفيد أيضاً أن تعرف أيهما تحتاجه حالتك. إذا كان خطرك الأساسي هو تنصّت أحدهم على الخط بين شخصين — محادثة أو مكالمة أو نقل ملف — فالتشفير من طرف إلى طرف هو الخاصية التي تبحث عنها. وإذا كان خطرك الأساسي هو البيانات الجالسة على خوادم مورّد لسنوات، حيث قد يصل إليها اختراق أو أمر قضائي أو موظف فضولي، فالمعرفة الصفرية هي الخاصية المهمة. معظم أدوات الأعمال تحمل الخطر الثاني أكثر بكثير من الأول، ولهذا يكون تخزين المعرفة الصفرية الوعد الأصعب والأكثر قيمة.

ماذا تسأل المورّد

لا تقبل الملصق. اسأل ثلاثة أسئلة: أين تُنشأ مفاتيح التشفير؟ هل تستطيع شركتك اشتقاق تلك المفاتيح أو تخزينها أو استرجاعها؟ لو تسرّبت قاعدة بياناتنا بأكملها، فماذا سيقرأ المهاجم فعلاً؟ الإجابات تخبرك إن كان "من طرف إلى طرف" أو "المعرفة الصفرية" خاصية في النظام أم مجرد كلمة على صفحة. صُمّمت Zeromatics بحيث تكون إجابة السؤال الأخير دائماً "نص مشفّر، لا أكثر" — ويمكنك أن ترى كيف بالضبط في <a href="security">صفحة الأمان</a> لدينا.