تخط وانتقل إلى المحتوى الرئيسي

UKey آلية أمان ترحيل البيانات وبنية البروتوكول

U
بقلم: UKey Wallet

نقل UKeyوهو عبارة عن مكون اتصال آمن متقدم مدمج في عميل UKey Wallet، ويستخدم خصيصًا لترحيل التشفير المتبادل لمحفظة البرنامج مفتاح خاص والبيانات الحساسة بين الأجهزة المادية المختلفة. تهدف هذه الوثيقة إلى توضيح آلية الدفاع التشفيري متعدد الطبقات وبروتوكول الاتصال الآمن الذي يقوم عليه هذا المكون.

وصف نطاق الوظيفة:الإصدار الحالي من مكون نقل UKey مفتوح فقط لترحيل البيانات في محافظ البرامج. نظرًا لأن محفظة الأجهزة يتضمن تفاعلات معقدة بين شريحة الأمان المادية الأساسية (SE) وبيئة التنفيذ المعزولة، فإن بروتوكولات التشغيل البيني للبيانات ذات الصلة من جانب الأجهزة قيد التطوير والتقييم وسيتم نشرها في البرامج الثابتة وتحديثات العميل المستقبلية.

1. مبادئ الأمن الأساسية والأساس المعماري

تعتمد البنية الأمنية لبرنامج UKey Transfer على المبادئ التقنية الأساسية الثلاثة التالية:

  • مفتوح المصدر بالكامل ومدقق بشفافية: يلتزم UKey بمبدأ المصدر المفتوح اللامركزي. تم الإعلان عن كود المصدر الأساسي لتطبيق العميل وRelay Server الخاص بنا في المستودع الرسمي، ويخضع لمراجعة الكود من قبل مجتمع أمان الشبكة العالمي والمطورين، ويتم التحقق من المطالبات الأمنية من خلال الحقائق الرياضية والتشفير.

  • نظام التشفير الشامل (E2EE): يتم تشفير جميع بيانات مفتاح خاص المراد ترحيلها وتغليفها على أعلى مستوى في الذاكرة المحلية لجهاز المرسل، ولا يمكن فك تشفيرها واستعادتها محليًا إلا على جهاز الاستقبال المعين. في رابط نقل البيانات بالكامل، لا يمكن لأي عقدة تابعة لجهة خارجية، بما في ذلك خادم UKey الرسمي، فك تشفير النص العادي للبيانات أو التجسس عليه.

  • إثبات المعرفة الصفرية لخادم الترحيل (المعرفة الصفرية):UKey يعمل الخادم الرسمي فقط كمرفق الشبكة الأساسي لـ "ترحيل الإشارة" و"توجيه حركة المرور" أثناء عملية الترحيل. الخادم غير قادر تمامًا على الاتصال أو الوصول أو معرفة أي محتوى رئيسي من المواد أو بيانات العمل.

2. آلية اشتقاق مفتاح التشفير الهجين

من أجل مقاومة الهجمات المستهدفة في ظل الظروف القاسية، يستخدم UKey Transfer بيانات غير متجانسة متعددة المصادر لاشتقاق مفتاح التشفير النهائي بشكل مشترك (وظيفة اشتقاق المفتاح، KDF). لفك تشفير البيانات، يجب على المهاجم اختراق أبعاد الدفاع المادية والسيبرانية المتعددة في وقت واحد.

1. تبادل المفاتيح الديناميكي ذو المنحنى الإهليلجي (ECDHE)

  • المبادئ الفنية: في بداية ترحيل البيانات session، تتفاوض الأجهزة في كلا الطرفين مباشرة لإنشاء مفتاح session مشترك مؤقت لمرة واحدة من خلال خوارزمية ECDHE.

  • ميزة دفاعية: يتمتع بأمان أمامي (سرية للأمام). يتم إنشاء هذا المفتاح محليًا بالكامل ولا يتم إرساله مطلقًا بنص واضح عبر الشبكة، مما يجعله غير معروف لخادم الترحيل. حتى إذا تم تسجيل الشاشة بشكل ضار وتم تسريب رمز الاقتران، فلا يمكن اعتراض البيانات الموجودة في رابط النقل وفك تشفيرها.

2. تحديد غير متماثل وتوجيه رمز الاقتران

ينقسم رمز الاقتران الطويل الذي أنشأه النظام منطقيًا إلى قسمين:

  • معرف الطريق (أول 10 أحرف): يتم إرساله فقط إلى خادم الترحيل كمعرف اتصال عام، يُستخدم لتحديد موقع جهازين مستهدفين في الشبكة يتطلبان المصافحة.

  • مادة رئيسية ذات إنتروبيا عالية (آخر 40 حرفًا): باعتباره "الملح" الأساسي عالي الإنتروبيا لاشتقاق المفتاح المحلي،بالتأكيد لايتم إرسالها إلى أي شبكة أو خادم خارجي.

3. الحقن المختلط للمفاتيح متعددة المصادر

يتم إنشاء المفتاح المتماثل المستخدم في النهاية لتشفير بيانات مفتاح خاص بواسطة العوامل التالية:

  • مصدر إنتروبيا البيئة المحلية: بيانات اعتماد موافقة لشاشة القفل الحالية لجهاز المستخدم، والرقم العشوائي الزائف المحلي الذي تم إنشاؤه بشكل مستقل بواسطة session، والمعرف الفريد العالمي (UUID) لمثيل التطبيق، والمفتاح الأساسي للتطبيق المدمج.

  • مصدر الانتروبيا السحابية التعاونية: معرف session المستقل والرقم العشوائي من جانب الخادم الذي تم إصداره مؤقتًا بواسطة خادم الترحيل لهذا الاتصال.

3. بروتوكول الدفاع النشط والتحقق من الهوية

بالإضافة إلى تشفير التشفير الثابت، ينشر النظام آليات دفاع نشطة صارمة وعمليات تحقق يدوية في طبقة التفاعل.

1. التحكم في المخاطر من جانب الخادم ومنع اختراق القوة الغاشمة

  • تحديد معدل الطلب: تنفيذ قيود صارمة على الترددات على طلبات إشارات الجهاز الواحد على مستوى الشبكة (يقتصر على طلب واحد كل 3 ثوانٍ)، مما يؤدي بشكل أساسي إلى حظر هجمات المسح والفيضانات عالية التردد.

  • قاطع الدائرة (إنهاء Session): تم ضبط الحد الأعلى لحالات فشل التحقق من الاتصال لرمز الاقتران على 10 مرات. بمجرد الوصول إلى الحد الأدنى، سيقوم النظام على الفور وبشكل دائم بإبطال session والموارد الرئيسية المرتبطة به.

2. موافقة المحلي والتحقق المادي في اتجاهين

  • مصادقة شاشة القفل الطرفية: عند تشغيل عملية تصدير المفاتيح الخاصة أو الاستلام، يفرض النظام استدعاء المقاييس الحيوية على مستوى النظام (Face ID/Touch ID) أو كلمة مرور شاشة قفل الجهاز. منع الجهاز من أن يتم اختطافه فعليًا من قبل الآخرين وسرقة الأصول عندما لا يكون مغلق.

  • 6 بت التجزئة ملخص خط التحقق من الدفاع: بعد أن يتم إقران الجهاز بنجاح ولكن قبل بدء نقل البيانات، ستعرض شاشات المرسل والمستقبل في الوقت نفسه الرقم المكون من 6 أرقام رمز التحقق الذي تم إنشاؤه بواسطة معلمات الارتباط.يجب على المستخدمين التحقق بصريًا من أن الأرقام الموجودة على كلا الطرفين متسقة تمامًا قبل إرسال موافقة.هذا التصميم هو خط الدفاع المادي النهائي ضد هجمات الرجل في الوسط (MITM).

3. إبطال بيانات الاعتماد والانقطاع الوقائي

  • صلاحية واحدة: جميع رموز اتصال الاقتران هي رموز مميزة لمرة واحدة وسيتم تدميرها فورًا بعد التحقق الناجح أو نهاية session.

  • إزالة استباقية الاتصال غير القانوني: إذا اعترض أحد المهاجمين رمز الاقتران وحاول إنشاء اتصال خاطئ مسبقًا، وعندما يبدأ جهاز المستخدم الشرعي (المرسل) طلب اتصال حقيقي، فإن المنطق الأساسي للنظام سوف يقاطع بشكل مباشر ويطرد حالة الاتصال غير القانوني السابقة، مما يضمن أن التحكم ينتمي تمامًا إلى المحطة المادية الشرعية.

4. خيارات الأمان والنشر الخاص المتقدمة

بفضل مرونة البنية مفتوحة المصدر، يتيح UKey للمستخدمين الذين لديهم متطلبات خصوصية شديدة اعتماد حلول متقدمة لعزل البيانات:

  • نشر خادم الترحيل الخاص: يمكن للمستخدمين نشر خادم UKey Transfer على السحابة الخاصة بهم أو الخادم المحلي الذي يمكن التحكم فيه عن طريق سحب رمز الخادم الرسمي مفتوح المصدر. وتكوينه في العميل【خادم مخصص】، وتحقيق توجيه إشارات مستقل تمامًا ويمكن التحكم فيه.

  • العزل المادي والنقل المتبادل للشبكة المحلية (قيد التطوير): في التكرارات المستقبلية، سيدعم UKey سطح المكتب العمل كمحطة ترحيل إشارات لشبكة محلية (LAN). بحلول ذلك الوقت، يمكن لأجهزة المحمول الموجودة داخل نفس الشبكة المحلية (LAN) إكمال ترحيل مفتاح خاص أثناء قطع الاتصال تمامًا بالإنترنت العام، مما يحقق نقل عزل الشبكة على المستوى المادي الحقيقي.

هل أجاب هذا عن سؤالك؟