UKey ТрансферТова е усъвършенстван компонент за защитена комуникация, вграден в клиента UKey Wallet, използван специално за миграция на кръстосано криптиране на софтуерен портфейл частен ключ и чувствителни данни между различни физически устройства. Този документ има за цел да разработи многослойния криптографски защитен механизъм и протокола за защитена комуникация, който е в основата на този компонент.
Описание на обхвата на функцията:Текущата версия на компонента UKey Transfer е отворена само за миграция на данни в софтуерни портфейли. Тъй като хардуерен портфейл включва сложни взаимодействия между основния чип за физическа сигурност (SE) и изолираната среда за изпълнение, съответните протоколи за оперативна съвместимост на данните от страна на хардуера са в процес на разработка и оценка и ще бъдат внедрени в бъдещи актуализации на фърмуер и клиенти.
1. Основни принципи за сигурност и архитектурна основа
Архитектурата за сигурност на UKey Transfer се основава на следните три основни технически принципа:
Напълно отворен код и прозрачно одитиран:UKey се придържа към принципа на децентрализирания отворен код. Базовият изходен код на нашето клиентско приложение и Relay Server е направен публично достояние в официалното хранилище и подлежи на преглед на кода от общността и разработчиците на глобалната мрежова сигурност, а твърденията за сигурност се проверяват с математически и криптографски факти.
Система за криптиране от край до край (E2EE): Всички частен ключ данни за мигриране са криптирани и капсулирани на най-високото ниво в локалната памет на изпращащото устройство и могат да бъдат декриптирани и възстановени само локално на определеното приемно устройство. В цялата връзка за предаване на данни всеки възел на трета страна, включително официалния сървър на UKey, не може да дешифрира или шпионира обикновения текст на данните.
Доказателство за нулево знание на релейния сървър (Zero-Knowledge):UKey Официалният сървър действа само като основно мрежово съоръжение за "сигнално реле" и "маршрутизиране на трафик" по време на процеса на миграция. Сървърът е напълно неспособен да се свърже, да получи достъп или да знае каквито и да е ключови материали или съдържание на бизнес данни.
2. Механизъм за извличане на хибриден криптографски ключ
За да устои на целенасочени атаки при екстремни условия, UKey Transfer използва разнородни данни от множество източници, за да извлече съвместно окончателния ключ за криптиране (функция за извличане на ключ, KDF). За да дешифрира данните, нападателят трябва да компрометира множество физически и кибер измерения на защитата едновременно.
1. Обмен на динамичен ключ с елиптична крива (ECDHE)
Технически принципи: В началото на миграцията на данни session, устройствата от двата края директно преговарят за генериране на временен, еднократен споделен session ключ чрез алгоритъма ECDHE.
защитно предимство: Има предна сигурност (Forward Secrecy). Този ключ се генерира изцяло локално и никога не се предава в ясен текст по мрежата, което го прави непознат за релейния сървър. Дори ако екранът е злонамерено записан и кодът за сдвояване е изтекъл, данните в предавателната връзка не могат да бъдат прихванати и декриптирани.
2. Асиметрична идентификация и маршрутизиране на код за сдвояване
Дългият код за сдвояване, генериран от системата, е логически разделен на две части:
ID на маршрута (първите 10 знака): Изпраща се само до препредавателния сървър като идентификатор за публична връзка, използван за локализиране на две целеви устройства в мрежата, които изискват ръкостискане.
Ключов материал с висока ентропия (последните 40 знака): Като основна високоентропийна „сол“ на извличането на локален ключ,Категорично неда бъдат изпратени до всяка външна мрежа или сървър.
3. Смесено инжектиране на ключове с множество източници
Симетричният ключ, който в крайна сметка се използва за криптиране на частен ключ данни, се генерира от следните фактори:
Източник на ентропия на местната среда: Текущите идентификационни данни одобрение на заключен екран на потребителското устройство, локалното псевдослучайно число, независимо генерирано от този session, глобалният уникален идентификатор (UUID) на екземпляра на приложението и основния ключ на вграденото приложение.
Облачен източник на ентропия за сътрудничество: Независимият session ID и случаен номер от страна на сървъра, временно издадени от препредавателния сървър за тази връзка.
3. Протокол за активна защита и проверка на самоличността
В допълнение към статичното криптографско криптиране, системата разполага със стриктни механизми за активна защита и процеси на ръчна проверка на слоя за взаимодействие.
1. Контрол на риска от страна на сървъра и предотвратяване на грубо кракване
Ограничаване на скоростта на заявка: Приложете стриктно ограничение на честотата на заявките за сигнализиране на едно устройство на мрежово ниво (ограничено до една заявка на всеки 3 секунди), блокирайки основно високочестотното сканиране и атаките за наводняване.
Прекъсвач (Session Терминиране): Горната граница на неуспешна проверка на връзката за кода за сдвояване е трудно зададена на 10 пъти. След като прагът бъде достигнат, системата незабавно и окончателно ще обезсили session и свързаните ключови ресурси.
2. Локална одобрение и двупосочна физическа проверка
Удостоверяване на заключения екран на терминала: Когато задейства процес на експортиране на личен ключ или получаване, системата принуждава да бъде извикана биометричната парола на ниво система (Face ID/Touch ID) или паролата за заключен екран на устройството. Предотвратете физическото отвличане на устройството от други и кражба на активи, когато не е Заключено.
Защитна линия за проверка на 6-битов хеш дайджест: След като устройството е успешно сдвоено, но преди да започне предаването на данни, екраните на изпращача и получателя ще покажат едновременно 6-цифреното число код за потвърждение, генерирано от параметрите на връзката.Потребителите трябва визуално да проверят дали числата от двата края са напълно съвместими, преди да предадат одобрение.Този дизайн е най-добрата физическа линия на защита срещу атаки човек по средата (MITM).
3. Анулиране на идентификационни данни и превантивно прекъсване
единична валидност: Всички кодове за свързване на сдвояване са еднократни токени и ще бъдат унищожени веднага след успешна проверка или края на session.
Елиминиране на превенция на нелегална връзка: Ако нападател прихване кода за сдвояване и се опита да установи фалшива връзка предварително, когато устройството на легитимния потребител (подател) инициира истинска заявка за връзка, основната логика на системата директно ще прекъсне принудително и ще изхвърли предишното незаконно състояние на връзка, като гарантира, че контролът принадлежи абсолютно на законния физически терминал.
4. Опции за разширена сигурност и частно внедряване
Благодарение на гъвкавостта на архитектурата с отворен код, UKey позволява на потребители с изключителни изисквания за поверителност да приемат усъвършенствани решения за изолиране на данни:
Внедряване на частен релейен сървър: Потребителите могат да разположат сървъра за прехвърляне UKey на свой собствен контролируем частен облак или локален сървър, като изтеглят официалния код на сървъра с отворен код. и го конфигурирайте в клиента【Персонализиран сървър】, постигайки напълно автономно и контролируемо маршрутизиране на сигнализацията.
Физическа изолация на LAN и взаимно предаване (в процес на разработка): В бъдещи итерации UKey работен плот ще поддържа обслужване като сигнализираща релейна станция за локална мрежа (LAN). Дотогава устройствата мобилен в рамките на една и съща LAN могат да завършат миграцията на частен ключ, като същевременно напълно прекъсват връзката с обществения интернет, постигайки истинско мрежово изолирано предаване на физическо ниво.