Serwery bez wiedzy o danych (Zero-knowledge)

Istotą konstrukcji „serwerów zero-knowledge” jest to, że nie posiadają one wiedzy o strukturze i treści danych, które przechowują, wysyłają i odbierają. Tym samym – nie są w stanie wykorzystać tych danych w żaden sposób, podobnie jak wszystkie osoby i urządzenia, które mają do nich bezpośredni dostęp.

Serwery tego typu są najczęsciej elementem systemów klient-serwer wykorzystujących szyfrowanie po stronie klienta, gdzie ich rola sprowadza się głównie do odpowiedniego przechowywania zaszyfrowanych treści. Serwery takie nie mogą mieć oczywiście dostępu do haseł (kluczy) użytkowników potrzebnych do rozszyfrowywania danych.

W wielu zastosowaniach biznesowych stosuje się jednak odstępstwa od „całkowitej niewiedzy serwerów”. W zależności od wymagań odnośnie projektowanego systemu, serwery aplikacji biznesowej mogą mieć wiedzę na temat określonej części struktury danych, która wykorzystywana jest przez firmę.

Takie podejście sprawdza się w projektach dla firm, gdzie istnieje wymaganie komunikacji lub współdzielenia danych z aplikacją, która już w firmie pracuje i się sprawdza. Innym kluczowym czynnikiem, który bardzo często wpływa na decyzję, które dane muszą pozostać na serwerze rozszyfrowane jest …wygoda użytkowników.