klientsidekryptering

Klientsidekryptering är en krypteringsmetod där data krypteras på användarens enhet innan den lämnar enheten till en server eller molntjänst. Nycklarna som krävs för avkryptering lagras och hanteras vanligtvis lokalt, vilket innebär att tjänsten inte har åtkomst till innehållet om inte användaren delar nycklar. Detta skiljer sig från serversidigt eller transportkryptering, där nycklar och krypteringsprocesser ofta hanteras av tjänsten eller nätverket. Klientsidekryptering möjliggör därmed end-to-end-kryptering av data.

Tekniskt används ofta symmetrisk kryptering för själva innehållet, exempelvis AES-256 i GCM-läge eller ChaCha20-Poly1305. En vanlig

Fördelarna med klientsidekryptering inkluderar ökat integritetsskydd: även om tjänsten blir komprometterad kan data inte avkrypteras utan