Protonについて質問です。Proton driveやproton mailやproton calendarは、ゼロアクセス暗号化を使って、プロトンの運営自体もユーザーのものにアクセスできないようになっていますが、どのように実現しているのでしょうか？これを実現するには秘密鍵をユーザーのみが知っている必要がありますが、Protonアカウント作成時に、パスワードと作るメールアドレスのみを入力していて、何もユーザーが控えるようなものはないように感じます。パスワードから秘密鍵を生成するとしても、ユーザーのパスワードはProtonが知っています。ハッシュ化されて保存しているのでしょうが、保存しているパスワードのハッシュとログイン画面でユーザーから送られてきたパスワードをハッシュ化したものが照合するか確認するには、いったん暗号化されていないパスワードをProtonに送らなければいけません。どのようにProtonはゼロアクセス暗号化を実装しているのでしょうか。