Transfert UKeyIl s'agit d'un composant de communication sécurisé avancé intégré au client UKey Wallet, spécifiquement utilisé pour la migration du chiffrement croisé du portefeuille logiciel clé privée et des données sensibles entre différents appareils physiques. Ce document vise à élaborer sur le mécanisme de défense cryptographique multicouche et le protocole de communication sécurisé sous-jacent à ce composant.
Description de l'étendue de la fonction :La version actuelle du composant UKey Transfer est uniquement ouverte à la migration de données dans des portefeuilles logiciels. Étant donné que portefeuille matériel implique des interactions complexes entre la puce de sécurité physique (SE) sous-jacente et l'environnement d'exécution isolé, les protocoles d'interopérabilité des données côté matériel pertinents sont en cours de développement et d'évaluation et seront déployés dans les futures mises à jour de micrologiciel et des clients.
1. Principes fondamentaux de sécurité et fondement architectural
L'architecture de sécurité de UKey Transfer est basée sur les trois principes techniques fondamentaux suivants :
Entièrement open source et audité de manière transparente:UKey adhère au principe open source décentralisé. Le code source sous-jacent de notre application client et de notre serveur relais a été rendu public dans le référentiel officiel et est soumis à un examen du code par la communauté mondiale de sécurité des réseaux et les développeurs, et les allégations de sécurité sont vérifiées à l'aide de faits mathématiques et cryptographiques.
Système de cryptage de bout en bout (E2EE): Toutes les données clé privée à migrer sont cryptées et encapsulées au niveau le plus élevé dans la mémoire locale de l'appareil émetteur, et ne peuvent être déchiffrées et restaurées que localement sur l'appareil récepteur désigné. Dans l'ensemble de la liaison de transmission de données, aucun nœud tiers, y compris le serveur officiel UKey, ne peut décrypter ou espionner le texte brut des données.
Preuve de connaissance zéro du serveur relais (Zero-Knowledge):UKey Le serveur officiel agit uniquement comme installation réseau sous-jacente pour le « relais de signalisation » et le « routage du trafic » pendant le processus de migration. Le serveur est totalement incapable de contacter, d'accéder ou de connaître tout élément clé ou tout contenu de données commerciales.
2. Mécanisme de dérivation de clé de cryptographie hybride
Afin de résister aux attaques ciblées dans des conditions extrêmes, UKey Transfer utilise des données hétérogènes multi-sources pour dériver conjointement la clé de chiffrement finale (Key Derivation Function, KDF). Pour décrypter les données, un attaquant doit compromettre simultanément plusieurs dimensions physiques et cybernétiques de la défense.
1. Échange de clés dynamiques à courbe elliptique (ECDHE)
Principes techniques: Au début de la migration des données session, les appareils aux deux extrémités négocient directement pour générer une clé session partagée temporaire et unique via l'algorithme ECDHE.
avantage défensif: Possède une sécurité avancée (Forward Secrecy). Cette clé est générée entièrement localement et n'est jamais transmise en clair sur le réseau, la rendant inconnue du serveur relais. Même si l'écran est enregistré de manière malveillante et que le code d'appairage est divulgué, les données du lien de transmission ne peuvent pas être interceptées et déchiffrées.
2. Identification asymétrique et routage du code d'appariement
Le long code d'appairage généré par le système est logiquement divisé en deux parties :
ID d'itinéraire (10 premiers caractères): Envoyé uniquement au serveur relais en tant qu'ID de connexion publique, utilisé pour localiser deux appareils cibles dans le réseau qui nécessitent une prise de contact.
Matériel de clé à haute entropie (40 derniers caractères): En tant que « sel » central à haute entropie de la dérivation de clé locale,Absolument pasêtre envoyé à n’importe quel réseau ou serveur externe.
3. Injection mixte de clés multi-sources
La clé symétrique finalement utilisée pour chiffrer les données clé privée est générée par les facteurs suivants :
Source d'entropie de l'environnement local: les informations d'identification approbation de l'écran de verrouillage actuel de la machine utilisateur, le numéro pseudo-aléatoire local généré indépendamment par ce session, l'identifiant global unique (UUID) de l'instance d'application et la clé sous-jacente de l'application intégrée.
Source d'entropie collaborative dans le cloud: L'ID session indépendant et le numéro aléatoire côté serveur émis temporairement par le serveur relais pour cette connexion.
3. Protocole de défense active et de vérification d’identité
En plus du cryptage cryptographique statique, le système déploie des mécanismes de défense active stricts et des processus de vérification manuelle au niveau de la couche d'interaction.
1. Contrôle des risques côté serveur et prévention du craquage par force brute
Limitation du taux de demande: Implémentez une limitation stricte de la fréquence sur les requêtes de signalisation d'un seul appareil au niveau du réseau (limitée à une seule requête toutes les 3 secondes), bloquant fondamentalement les attaques par balayage haute fréquence et par inondation.
Disjoncteur (terminaison Session): La limite supérieure des échecs de vérification de connexion pour le code d'appairage est fixée à 10 fois. Une fois le seuil atteint, le système invalidera immédiatement et définitivement le session et les ressources clés associées.
2. approbation local et vérification physique bidirectionnelle
Authentification de l'écran de verrouillage du terminal: Lors du déclenchement du processus d'exportation ou de réception de clé privée, le système force l'appel du mot de passe biométrique au niveau du système (Face ID/Touch ID) ou de l'écran de verrouillage de l'appareil. Empêchez l'appareil d'être physiquement détourné par d'autres et de voler des actifs lorsqu'il ne s'agit pas de Verrouillé.
Ligne de défense de vérification du résumé de hachage 6 bits: Une fois l'appareil couplé avec succès mais avant le début de la transmission des données, les écrans de l'expéditeur et du récepteur afficheront simultanément le numéro à 6 chiffres code de vérification généré par les paramètres de liaison.Les utilisateurs doivent vérifier visuellement que les numéros aux deux extrémités sont parfaitement cohérents avant de transmettre approbation.Cette conception constitue la ligne de défense physique ultime contre les attaques de l’homme du milieu (MITM).
3. Invalidation des informations d'identification et interruption préventive
validité unique: Tous les codes de connexion d'appairage sont des jetons à usage unique et seront détruits immédiatement après une vérification réussie ou la fin du session.
Élimination de la préemption de connexion illégale: Si un attaquant intercepte le code d'appairage et tente d'établir une fausse connexion à l'avance, lorsque l'appareil de l'utilisateur légitime (expéditeur) initie une véritable demande de connexion, la logique sous-jacente du système interrompra et éliminera directement de force l'état de connexion illégal précédent, garantissant que le contrôle appartient absolument au terminal physique légitime.
4. Options avancées de sécurité et de déploiement privé
Grâce à la flexibilité de l'architecture open source, UKey permet aux utilisateurs ayant des exigences extrêmes en matière de confidentialité d'adopter des solutions avancées d'isolation des données :
Déploiement de serveur relais privé: Les utilisateurs peuvent déployer le serveur UKey Transfer sur leur propre cloud privé contrôlable ou serveur local en extrayant le code officiel du serveur open source. et configurez-le dans le client【Serveur personnalisé】, réalisant un routage de signalisation complètement autonome et contrôlable.
Isolation physique du LAN et transmission mutuelle (en cours de développement): Dans les itérations futures, UKey ordinateur de bureau prendra en charge le rôle de station relais de signalisation pour un réseau local (LAN). D'ici là, les appareils mobile au sein du même réseau local peuvent effectuer la migration clé privée tout en se déconnectant complètement de l'Internet public, réalisant ainsi une véritable transmission d'isolation du réseau au niveau physique.