プライバシー重視の設計
pCloud Passはプライバシーと安全性を考慮して設計されています。pCloudでは、ゼロナレッジプライバシーのアプローチをとっているため、お客様が保存するデータはお客様端末上で暗号化され、復号化にはお客様のマスターパスワードが必要となります。pCloudではお客様が保存したデータにアクセスできないため、これを使用したり、他人と共有したり、他人に販売することはありません。
暗号化
pCloud Passはクライアント側の暗号化を使用して、お客様のデータをあらゆる種類の攻撃から確実に保護します。つまり、お客様が保存するすべてのデータは、お客様端末上で暗号化されてからpCloudサーバにアップロードされます。このサービスでは、暗号化にAESと楕円曲線暗号(具体的には楕円曲線暗号secp256r1)を使用します。お客様のマスターパスワードは、256ビットAES暗号で保護されます。マスターパスワードとPBKDF2(Password-Based Key Derivation Function 2)関数を用いて生成する秘密鍵は、AESのECBモード(16ビット)を用いて暗号化されます。お客様がpCloud Passに保存するすべての項目は、AESのCTRモードとHMACSHA256鍵付きハッシュアルゴリズムで保護されます。