Nei modelli più semplici per la crittografia simmetrica (reversibile), è sufficiente una chiave di decrittografia, che può essere semplice come una password comune.
Affinché il sistema sia a conoscenza zero, la crittografia deve essere eseguita sul sistema del client e SOLO le informazioni crittografate trasmesse al provider di archiviazione. In questo modo il fornitore di storage ha tecnicamente i dati memorizzati, ma non ha modo di accedere al testo in chiaro (versione non crittografata leggibile dall'uomo) perché non ha la chiave.
Nota che nei vecchi tempi lo facevamo con un semplice FTP e "file ZIP protetti da password".
Il punto debole di questo sistema è che se la chiave di decrittografia è solo una password comune, il provider di archiviazione (o chiunque intercetta i dati) potrebbe banalmente forzare il cracking e ottenere il testo in chiaro.
Quindi, per rendere questo sistema ancora più sicuro e robusto, di solito viene utilizzato un sistema di chiavi pubblico-privato, sempre con la chiave privata del client che rimane sempre sul client e non viene MAI data al provider di archiviazione. Qualsiasi fornitore di storage che accetta o può accedere alla chiave di decrittografia non è a conoscenza zero, per definizione.
Come lei sottolinea, ciò potrebbe essere sconveniente: se memorizzo le informazioni con il provider e desidero accedervi a casa, devo gestirle personalmente. Esistono molti strumenti per questo, dai "portachiavi" per proteggere i dongle USB ai dispositivi di archiviazione biometrici con chip TPM, ecc. Ma sì, devi portare la chiave in giro con te o salvarla su un altro server del fornitore, con tutti i potenziali pericoli e inconveniente che ha.
Il modo più semplice per comprendere i sistemi è semplicemente confrontarli con una cassastrong con chiave. Metti dentro cose che non vuoi che nessuno tocchi e chiudi la cassastrong. Tu dai la sicurezza a una società di storage, e poi hai la sicurezza di sapere che la società di storage ha solo accesso alla tua cassastrong - non è il contenuto. Se hai anche la società di archiviazione a depositare le chiavi della cassastrong, beh allora ovviamente potrebbero banalmente accedervi ogni volta che vogliono.
Il prezzo della sicurezza e della privacy è molto spesso un inconveniente - a volte un enorme disagio. Devi solo decidere se quello che guadagni vale il prezzo che devi pagare in tempo e la potenziale insicurezza (se perdi la chiave che i dati sono praticamente andati perduti per sempre, nessuno può recuperarli per te).