การเข้ารหัสฝั่งไคลเอ็นต์เป็นเทคนิคการเข้ารหัสข้อมูลในฝั่งผู้ส่ง ก่อนที่จะส่งไปยังเซิร์ฟเวอร์เช่นบริการจัดเก็บข้อมูลบนคลาวด์ [ ^{1 ] การ} เข้ารหัสฝั่งไคลเอ็นต์มีคีย์การเข้ารหัสที่ไม่สามารถเข้าถึงได้โดยผู้ให้บริการ ทำให้ผู้ให้บริการถอดรหัสข้อมูลที่จัดเก็บไว้ได้ยากหรือเป็นไปไม่ได้ การเข้ารหัสฝั่งไคลเอ็นต์ช่วยให้สามารถสร้างแอปพลิเคชันที่ผู้ให้บริการไม่สามารถเข้าถึงข้อมูลที่ผู้ใช้จัดเก็บไว้ได้ จึงให้ความเป็นส่วนตัวในระดับสูง^{[ 1 ]}

แอปพลิเคชันที่ใช้การเข้ารหัสฝั่งไคลเอ็นต์บางครั้งถูกทำการตลาดภายใต้คำที่ทำให้เข้าใจผิดหรือไม่ถูกต้องว่า^"ความรู้เป็นศูนย์" [ ^{2 ]}แต่นี่เป็นคำที่ผิด เนื่องจากคำว่าความรู้เป็นศูนย์นั้นอธิบายถึงสิ่งที่แตกต่างออกไปโดยสิ้นเชิงในบริบทของการเข้ารหัส

การเข้ารหัสฝั่งไคลเอ็นต์มุ่งกำจัดความเป็นไปได้ที่ผู้ให้บริการ (หรือบุคคลที่สามที่บังคับให้ผู้ให้บริการเข้าถึงข้อมูล) จะเห็นข้อมูล การเข้ารหัสฝั่งไคลเอ็นต์ช่วยให้มั่นใจได้ว่าข้อมูลและไฟล์ที่จัดเก็บในคลาวด์สามารถดูได้เฉพาะฝั่งไคลเอ็นต์ของการแลกเปลี่ยนเท่านั้น ซึ่งจะป้องกันการสูญหายของข้อมูลและการเปิดเผยไฟล์ส่วนตัวหรือไฟล์ส่วนบุคคลโดยไม่ได้รับอนุญาต ทำให้ผู้ใช้รู้สึกอุ่นใจมากขึ้น^{[ 1 ]}

คำแนะนำในปัจจุบันจากผู้เชี่ยวชาญในอุตสาหกรรมและนักวิชาการต่างให้การสนับสนุนอย่างมากแก่นักพัฒนาซอฟต์แวร์ในการใส่การเข้ารหัสฝั่งไคลเอ็นต์เพื่อปกป้องความลับและความสมบูรณ์ของข้อมูล ^{[ 3 ] [ 4 ] [ 5 ]}

• เทรโซริต^{[ 6 ]}
• เมกะ^{[ 7 ]}
• คริปตี^{[ 8 ]}
• คริปโตเมเตอร์^{[ 9 ]}

• Apple iCloudเสนอการเข้ารหัสฝั่งไคลเอ็นต์แบบเลือกได้เมื่อเปิดใช้งาน "การปกป้องข้อมูลขั้นสูงสำหรับ iCloud" ^{[ 10 ] [ 11 ]}
• Google Drive [ ^{12 ] Google} Docs [ ^{12 ] Google} Meet [ ^{13 ] Google} Calendar [ ^{13 ]}และGmail ^{[ 13 ]} — อย่างไรก็ตาม ณ เดือนกรกฎาคม 2024 คุณสมบัติการเข้ารหัสฝั่งไคลเอ็นต์แบบเลือกได้นั้นมีให้เฉพาะผู้ใช้ที่ชำระเงิน^{เท่านั้น[ 14 ]}

• Dropbox ^{[ 15 ]}

• การสำรองข้อมูล SpiderOak ^{[ 16 ]}

• การเข้ารหัสแบบ End-to-end – การเข้ารหัสข้อมูลระหว่างไคลเอ็นต์สองรายที่สื่อสารกัน
• การเข้ารหัสแบบโฮโมมอร์ฟิก