Převod UKeyJedná se o pokročilou zabezpečenou komunikační komponentu zabudovanou do klienta UKey Wallet, specificky používanou pro migraci křížového šifrování softwarové peněženky soukromý klíč a citlivých dat mezi různými fyzickými zařízeními. Tento dokument si klade za cíl rozpracovat vícevrstvý kryptografický obranný mechanismus a bezpečný komunikační protokol, který je základem této komponenty.
Popis rozsahu funkce:Aktuální verze komponenty UKey Transfer je otevřena pouze pro migraci dat v softwarových peněženkách. Vzhledem k tomu, že hardwarová peněženka zahrnuje složité interakce mezi základním fyzickým bezpečnostním čipem (SE) a izolovaným prováděcím prostředím, příslušné protokoly pro datovou interoperabilitu na straně hardwaru se vyvíjejí a vyhodnocují a budou nasazeny v budoucích aktualizacích firmware a klientů.
1. Základní bezpečnostní principy a architektonický základ
Bezpečnostní architektura UKey Transfer je založena na následujících třech základních technických principech:
Zcela open source a transparentně auditované:UKey adheres to the decentralized open source principle. Základní zdrojový kód našeho klientského App and Relay Serveru byl zveřejněn v oficiálním úložišti a podléhá kontrole kódu ze strany globální komunity pro zabezpečení sítě a vývojářů a bezpečnostní tvrzení jsou ověřena na základě matematických a kryptografických faktů.
End-to-end šifrovací systém (E2EE): Všechna data soukromý klíč, která mají být migrována, jsou šifrována a zapouzdřena na nejvyšší úrovni v místní paměti odesílajícího zařízení a lze je dešifrovat a obnovit pouze lokálně na určeném přijímacím zařízení. V celém spojení přenosu dat nemůže žádný uzel třetí strany, včetně oficiálního serveru UKey, dešifrovat nebo špehovat prostý text dat.
Relay server odolný vůči nulovým znalostem (Zero-Knowledge):UKey Oficiální server funguje pouze jako základní síťové zařízení pro "přenos signálu" a "směrování provozu" během procesu migrace. Server není zcela schopen kontaktovat, získat přístup nebo znát jakýkoli klíčový materiál nebo obsah obchodních dat.
2. Mechanismus odvození klíče hybridní kryptografie
Aby UKey Transfer odolal cíleným útokům v extrémních podmínkách, používá heterogenní data z více zdrojů ke společnému odvození konečného šifrovacího klíče (Key Derivation Function, KDF). K dešifrování dat musí útočník ohrozit více fyzických a kybernetických rozměrů obrany současně.
1. Elliptic Curve Dynamic Key Exchange (ECDHE)
Technické principy: Na začátku migrace dat session se zařízení na obou koncích přímo dohodnou na vygenerování dočasného, jednorázově sdíleného klíče session pomocí algoritmu ECDHE.
obranná výhoda: Má dopředné zabezpečení (Forward Secrecy). Tento klíč je generován výhradně lokálně a nikdy se nepřenáší v podobě prostého textu po síti, takže je pro přenosový server neznámý. I když je obrazovka se zlými úmysly zaznamenána a dojde k úniku párovacího kódu, data v přenosovém spojení nelze zachytit a dešifrovat.
2. Asymetrická identifikace a směrování párovacího kódu
Dlouhý párovací kód generovaný systémem je logicky rozdělen na dvě části:
ID trasy (prvních 10 znaků): Odesláno pouze na přenosový server jako veřejné ID připojení, které se používá k vyhledání dvou cílových zařízení v síti, která vyžadují handshake.
Klíčový materiál s vysokou entropií (posledních 40 znaků): Jako základní vysoce entropická „sůl“ místního odvozování klíče,rozhodně nebýt odeslány do jakékoli externí sítě nebo serveru.
3. Smíšená injekce vícezdrojových klíčů
Symetrický klíč, který se nakonec používá k šifrování dat soukromý klíč, je generován následujícími faktory:
Zdroj entropie místního prostředí: Aktuální přihlašovací údaje schválení na obrazovce uzamčení uživatelského zařízení, místní pseudonáhodné číslo nezávisle generované tímto session, globálně jedinečný identifikátor (UUID) instance aplikace a základní klíč vestavěné aplikace.
Cloud kolaborativní zdroj entropie: Nezávislé ID session a náhodné číslo na straně serveru dočasně vydané přenosovým serverem pro toto připojení.
3. Aktivní obrana a protokol ověřování identity
Kromě statického kryptografického šifrování systém nasazuje na interakční vrstvě přísné mechanismy aktivní obrany a manuální ověřovací procesy.
1. Kontrola rizik na straně serveru a prevence praskání hrubou silou
Žádost o omezení sazby: Implementujte přísné omezení frekvence u požadavků na signalizaci jednoho zařízení na úrovni sítě (omezeno na jeden požadavek každé 3 sekundy), zásadně blokuje vysokofrekvenční skenování a zahlcující útoky.
Jistič (ukončení Session): Horní limit selhání ověření připojení pro kód párování je pevně nastaven na 10krát. Jakmile je dosaženo prahové hodnoty, systém okamžitě a trvale zruší platnost session a souvisejících klíčových zdrojů.
2. Lokální schválení a obousměrné fyzické ověření
Ověření obrazovky uzamčení terminálu: Při spouštění procesu exportu soukromého klíče nebo příjmu si systém vynutí zavolání biometriky na úrovni systému (Face ID/Touch ID) nebo hesla obrazovky uzamčení zařízení. Zabraňte tomu, aby bylo zařízení fyzicky uneseno ostatními a odcizeno aktiva, pokud není Zamčeno.
6bitový hash digest ověřovací linie obrany: Po úspěšném spárování zařízení, ale před zahájením přenosu dat, se na obrazovce odesílatele a přijímače současně zobrazí 6místné číslo ověřovací kód generované parametry linky.Uživatelé musí před přenosem schválení vizuálně zkontrolovat, zda jsou čísla na obou koncích zcela konzistentní.Tento design je dokonalou fyzickou linií obrany proti útokům typu man-in-the-middle (MITM).
3. Zneplatnění pověření a preventivní přerušení
jednorázová platnost: Všechny kódy párovacího připojení jsou jednorázové tokeny a budou zničeny okamžitě po úspěšném ověření nebo ukončení session.
Odstranění předkupního práva na nelegální připojení: Pokud útočník zachytí párovací kód a pokusí se předem navázat falešné připojení, když zařízení legitimního uživatele (odesílatel) zahájí skutečný požadavek na připojení, základní logika systému přímo násilně přeruší a vykopne předchozí stav nelegálního připojení, čímž se zajistí, že kontrola absolutně náleží legitimnímu fyzickému terminálu.
4. Pokročilé možnosti zabezpečení a soukromého nasazení
Díky flexibilitě architektury s otevřeným zdrojovým kódem umožňuje UKey uživatelům s extrémními požadavky na soukromí přijmout pokročilá řešení izolace dat:
Nasazení privátního předávacího serveru: Uživatelé mohou nasadit server UKey Transfer na svůj vlastní ovladatelný privátní cloud nebo místní server stažením oficiálního kódu open source serveru. a nakonfigurujte jej v klientovi【Vlastní server】, dosažení zcela autonomního a řiditelného směrování signalizace.
Fyzická izolace LAN a vzájemný přenos (ve vývoji): V budoucích iteracích bude UKey desktop podporovat službu jako přenosová signální stanice pro místní síť (LAN). Do té doby mohou zařízení mobilní v rámci stejné LAN dokončit migraci soukromý klíč a zároveň se zcela odpojit od veřejného internetu, čímž se dosáhne skutečného přenosu izolace sítě na fyzické úrovni.