UKey ülekanneSee on UKey Wallet-kliendisse sisseehitatud täiustatud turvaline sidekomponent, mida kasutatakse spetsiaalselt tarkvara rahakoti privaatvõti ja tundlike andmete vaheliseks krüptimiseks migreerimiseks erinevate füüsiliste seadmete vahel. Selle dokumendi eesmärk on täpsustada selle komponendi aluseks olevat mitmekihilist krüptograafilist kaitsemehhanismi ja turvalist sideprotokolli.
Funktsiooni ulatuse kirjeldus:UKey Transferi komponendi praegune versioon on avatud andmete migreerimiseks ainult tarkvarataskutes. Kuna riistvara rahakott hõlmab keerulisi koostoimeid aluseks oleva füüsilise turbekiibi (SE) ja isoleeritud täitmiskeskkonna vahel, on asjakohased riistvarapoolsed andmete koostalitlusvõime protokollid väljatöötamisel ja hindamisel ning neid kasutatakse tulevastes püsivara ja kliendi värskendustes.
1. Turvalisuse põhiprintsiibid ja arhitektuurne alus
UKey Transferi turbearhitektuur põhineb järgmisel kolmel põhilisel tehnilisel põhimõttel.
Täiesti avatud lähtekoodiga ja läbipaistvalt auditeeritud:UKey järgib detsentraliseeritud avatud lähtekoodiga põhimõtet. Meie kliendirakenduse ja releeserveri aluseks olev lähtekood on avalikustatud ametlikus hoidlas ning ülemaailmne võrguturbe kogukond ja arendajad vaatavad selle koodi üle ning turvanõudeid kontrollitakse matemaatiliste ja krüptograafiliste faktidega.
Täielik krüpteerimissüsteem (E2EE): Kõik migreeritavad privaatvõti-andmed on krüptitud ja kapseldatud saatja seadme kohalikus mälus kõrgeimal tasemel ning neid saab dekrüpteerida ja taastada ainult määratud vastuvõtjaseadmes. Kogu andmeedastuslingis ei saa ükski kolmanda osapoole sõlm, sealhulgas ametlik server UKey, andmete lihtteksti dekrüpteerida ega luurata.
Edastusserveri nullteadmiste tõend (nullteadmine):UKey Ametlik server toimib migratsiooniprotsessi ajal ainult "signaali edastamise" ja "liikluse suunamise" aluseks oleva võrgurajatisena. Server ei saa täielikult ühendust võtta, juurde pääseda ega teada mis tahes olulist materjali või äriandmete sisu.
2. Hübriidkrüptograafia võtme tuletamise mehhanism
Ekstreemsetes tingimustes suunatud rünnakutele vastu seista, kasutab UKey Transfer mitmest allikast pärinevaid heterogeenseid andmeid, et ühiselt tuletada lõplik krüpteerimisvõti (Key Derivation Function, KDF). Andmete dekrüpteerimiseks peab ründaja ohustama korraga mitut füüsilist ja küberkaitse dimensiooni.
1. Elliptilise kõvera dünaamilise võtme vahetus (ECDHE)
Tehnilised põhimõtted: andmete migreerimise session alguses peavad mõlemas otsas olevad seadmed ECDHE algoritmi kaudu ajutise ühekordse jagatud session-võtme loomiseks otse läbirääkimisi.
kaitseeelis: sisaldab edasist turvalisust (Forward Secrecy). See võti luuakse täielikult lokaalselt ja seda ei edastata kunagi selge tekstina üle võrgu, muutes selle edastusserverile tundmatuks. Isegi kui ekraan on pahatahtlikult salvestatud ja sidumiskood lekib, ei saa edastuslingi andmeid pealt kuulata ega dekrüpteerida.
2. Asümmeetriline identifitseerimis- ja sidumiskoodi marsruutimine
Süsteemi genereeritud pikk sidumiskood on loogiliselt jagatud kaheks osaks:
Marsruudi ID (esimesed 10 tähemärki): saadetakse ainult edastusserverisse avaliku ühenduse ID-na, mida kasutatakse kahe käepigistust vajava sihtseadme leidmiseks võrgus.
Kõrge entroopiaga võtmematerjal (viimased 40 tähemärki): kohaliku võtme tuletamise kõrge entroopiaga "soolana",Absoluutselt mittesaata mis tahes välisvõrku või serverisse.
3. Mitme allika võtmete segasüstimine
Lõppkokkuvõttes privaatvõti andmete krüptimiseks kasutatav sümmeetriline võti luuakse järgmiste tegurite mõjul.
Kohalik keskkonna entroopia allikas: kasutaja seadme praeguse lukustuskuva heakskiit mandaadid, selle session poolt sõltumatult loodud kohalik pseudojuhuslik number, rakenduse eksemplari globaalselt kordumatu identifikaator (UUID) ja sisseehitatud rakenduse aluseks olev võti.
Pilve koostöö entroopia allikas: Sõltumatu session ID ja serveripoolne juhuslik number, mille edastas selle ühenduse jaoks ajutiselt väljastanud edastusserver.
3. Aktiivse kaitse ja identiteedi kontrollimise protokoll
Lisaks staatilisele krüptograafilisele krüptimisele kasutab süsteem interaktsioonikihis rangeid aktiivseid kaitsemehhanisme ja käsitsi kontrollimise protsesse.
1. Serveripoolne riskikontroll ja toore jõuga krakkimise vältimine
Taotluse määra piiramine: Rakendage võrgu tasemel ühe seadme signaalimistaotluste range sageduspiirang (piiratud ühe päringuga iga 3 sekundi järel), blokeerides põhimõtteliselt kõrgsagedusliku skannimise ja üleujutusrünnakud.
Kaitselüliti (Session ots): sidumiskoodi ühenduse kinnitamise tõrgete ülempiir on seatud 10-kordsele. Kui lävi on saavutatud, tühistab süsteem session ja sellega seotud võtmeressursid viivitamatult ja jäädavalt.
2. Kohalik heakskiit ja kahesuunaline füüsiline kontroll
Terminali lukustuskuva autentimine: privaatvõtme eksportimise või vastuvõtuprotsessi käivitamisel sunnib süsteem välja kutsuma süsteemitaseme biomeetrilise (näo ID/puute ID) või seadme lukustuskuva parooli. Vältige seadme füüsilist kaaperdamist teiste poolt ja varade varastamist, kui see pole Lukustatud.
6-bitine räsikokkuvõtte kontrollimise kaitseliin: Pärast seadme edukat sidumist, kuid enne andmeedastuse algust, kuvatakse saatja ja vastuvõtja ekraanil üheaegselt lingi parameetrite genereeritud 6-kohaline number kinnituskood.Kasutajad peavad enne heakskiit edastamist visuaalselt kontrollima, kas numbrid mõlemas otsas on täiesti ühtsed.See disain on ülim füüsiline kaitseliin MITM-i (man-in-the-middle) rünnakute vastu.
3. Mandaadi kehtetuks tunnistamine ja ennetav katkestamine
ühekordne kehtivus: kõik sidumiskoodid on ühekordsed märgid ja hävitatakse kohe pärast edukat kinnitamist või session lõppu.
Ebaseadusliku ühenduse eelisostu kõrvaldamine: Kui ründaja püüab kinni sidumiskoodi ja üritab eelnevalt luua valeühendust, kui seadusliku kasutaja seade (saatja) algatab tõelise ühendusepäringu, katkestab süsteemi aluseks olev loogika sunniviisiliselt eelmise ebaseadusliku ühenduse oleku, tagades, et juhtimine kuulub absoluutselt legitiimsele füüsilisele terminalile.
4. Täiustatud turbe- ja privaatse juurutamise valikud
Tänu avatud lähtekoodiga arhitektuuri paindlikkusele võimaldab UKey äärmuslike privaatsusnõuetega kasutajatel võtta kasutusele täiustatud andmeisolatsioonilahendused:
Privaatse releeserveri juurutamine: kasutajad saavad juurutada UKey edastusserveri oma juhitavas privaatses pilves või kohalikus serveris, tõmmates ametliku avatud lähtekoodiga serveri koodi. ja konfigureerige see kliendis【Kohandatud server】, saavutades täiesti autonoomse ja juhitava signaali marsruutimise.
LAN füüsiline isolatsioon ja vastastikune edastamine (arendamisel): edaspidistes iteratsioonides toetab UKey töölaud toimimist kohtvõrgu (LAN) signaaliülekandejaamana. Selleks ajaks suudavad samas LAN-is olevad mobiilne-seadmed privaatvõti-i migratsiooni lõpule viia, katkestades samal ajal täielikult avaliku Interneti-ühenduse, saavutades tõelise füüsilise tasandi võrguisolatsiooni edastamise.