Prijeđite na glavni sadržaj

UKey Sigurnosni mehanizam migracije prijenosa podataka i arhitektura protokola

U
Napisao/la UKey Wallet

UKey PrijenosTo je napredna sigurna komunikacijska komponenta ugrađena u klijent UKey Wallet, posebno se koristi za cross-end enkripciju migracije softverskog novčanika privatni ključ i osjetljivih podataka između različitih fizičkih uređaja. Ovaj dokument ima za cilj razraditi višeslojni kriptografski obrambeni mehanizam i sigurni komunikacijski protokol koji je u osnovi ove komponente.

Opis opsega funkcije:Trenutna verzija komponente UKey Transfer otvorena je samo za migraciju podataka u softverskim novčanicima. Budući da hardverski novčanik uključuje složene interakcije između osnovnog fizičkog sigurnosnog čipa (SE) i izoliranog izvršnog okruženja, relevantni protokoli interoperabilnosti podataka na hardverskoj strani su u razvoju i procjeni i bit će implementirani u budućim ažuriranjima firmware i klijenta.

1. Temeljna sigurnosna načela i arhitektonski temelji

Sigurnosna arhitektura UKey Transfera temelji se na sljedeća tri temeljna tehnička načela:

  • Potpuno otvoren izvor i transparentno revidiran:UKey pridržava se načela decentraliziranog otvorenog koda. Temeljni izvorni kod našeg klijenta App and Relay Server objavljen je u službenom repozitoriju i podložan je pregledu koda od strane zajednice za globalnu mrežnu sigurnost i programera, a sigurnosne tvrdnje potvrđuju se matematičkim i kriptografskim činjenicama.

  • End-to-end enkripcijski sustav (E2EE): Svi privatni ključ podaci koji se migriraju su šifrirani i enkapsulirani na najvišoj razini u lokalnoj memoriji uređaja pošiljatelja i mogu se dešifrirati i vratiti samo lokalno na naznačenom uređaju primatelja. U cijeloj vezi za prijenos podataka, bilo koji čvor treće strane, uključujući službeni poslužitelj UKey, ne može dešifrirati niti špijunirati čisti tekst podataka.

  • Relejni poslužitelj s nultim znanjem (Zero-Knowledge):UKey Službeni poslužitelj djeluje samo kao temeljni mrežni objekt za "signalni relej" i "usmjeravanje prometa" tijekom procesa migracije. Poslužitelj nije u mogućnosti kontaktirati, pristupiti ili znati bilo koji ključni materijal ili sadržaj poslovnih podataka.

2. Mehanizam za derivaciju ključa hibridne kriptografije

Kako bi se odupro ciljanim napadima u ekstremnim uvjetima, UKey Transfer koristi heterogene podatke iz više izvora za zajedničko izvođenje konačnog ključa šifriranja (Key Derivation Function, KDF). Kako bi dešifrirao podatke, napadač mora ugroziti više fizičkih i kibernetičkih dimenzija obrane istovremeno.

1. Razmjena dinamičkih ključeva eliptične krivulje (ECDHE)

  • Tehnički principi: Na početku migracije podataka session, uređaji na oba kraja izravno pregovaraju za generiranje privremenog, jednokratnog dijeljenog ključa session putem ECDHE algoritma.

  • obrambena prednost: Ima sigurnost prema naprijed (Forward Secrecy). Ovaj se ključ u potpunosti generira lokalno i nikada se ne prenosi u čistom tekstu putem mreže, što ga čini nepoznatim poslužitelju prijenosa. Čak i ako je zaslon zlonamjerno snimljen i kod za uparivanje procuri, podaci u prijenosnoj vezi ne mogu se presresti i dešifrirati.

2. Asimetrična identifikacija i usmjeravanje kodova za uparivanje

Dugi kod za uparivanje koji generira sustav logično je podijeljen u dva dijela:

  • ID rute (prvih 10 znakova): Šalje se samo relejnom poslužitelju kao ID javne veze, koristi se za lociranje dva ciljna uređaja u mreži koji zahtijevaju rukovanje.

  • Materijal ključa visoke entropije (posljednjih 40 znakova): Kao temeljna visokoentropijska "sol" lokalne derivacije ključa,Apsolutno neposlati bilo kojoj vanjskoj mreži ili poslužitelju.

3. Mješovito ubrizgavanje ključeva s više izvora

Simetrični ključ koji se u konačnici koristi za šifriranje privatni ključ podataka generiraju sljedeći faktori:

  • Entropijski izvor lokalnog okruženja: Trenutačne odobrenje vjerodajnice korisničkog uređaja na zaključanom zaslonu, lokalni pseudo-slučajni broj koji neovisno generira ovaj session, globalni jedinstveni identifikator (UUID) instance aplikacije i temeljni ključ ugrađene aplikacije.

  • Cloud kolaborativni izvor entropije: Neovisni session ID i nasumični broj na strani poslužitelja koji je privremeno izdao relejni poslužitelj za ovu vezu.

3. Protokol aktivne obrane i provjere identiteta

Uz statičku kriptografsku enkripciju, sustav primjenjuje stroge mehanizme aktivne obrane i ručne procese verifikacije na sloju interakcije.

1. Kontrola rizika na strani poslužitelja i sprječavanje brutalnog krekiranja

  • Ograničenje brzine zahtjeva: Implementirajte striktno ograničenje frekvencije na zahtjeve za signaliziranje jednog uređaja na razini mreže (ograničeno na jedan zahtjev svake 3 sekunde), u osnovi blokirajući visokofrekventno skeniranje i napade preplavljivanja.

  • Prekidač (Session završetak): Gornja granica neuspješne provjere veze za kod za uparivanje teško je postavljena na 10 puta. Nakon što se dosegne prag, sustav će odmah i trajno poništiti session i povezane ključne resurse.

2. Lokalna odobrenje i dvosmjerna fizička provjera

  • Autentifikacija zaključanog zaslona terminala: Prilikom pokretanja eksporta privatnog ključa ili procesa primanja, sustav prisilno poziva biometriju na razini sustava (Face ID/Touch ID) ili lozinku za zaključavanje zaslona uređaja. Spriječite da drugi fizički otmu uređaj i ukradu imovinu kada nije Zaključano.

  • 6-bitni hash digest verifikacijska linija obrane: Nakon što je uređaj uspješno uparen, ali prije početka prijenosa podataka, zasloni pošiljatelja i primatelja istovremeno će prikazati 6-znamenkasti broj kod za provjeru generiran parametrima veze.Korisnici moraju vizualno provjeriti jesu li brojevi na oba kraja potpuno dosljedni prije slanja odobrenje.Ovaj dizajn je ultimativna fizička linija obrane od napada čovjeka u sredini (MITM).

3. Poništavanje vjerodajnice i preventivni prekid

  • jedinstvena valjanost: Svi kodovi veze za uparivanje jednokratni su tokeni i bit će uništeni odmah nakon uspješne provjere ili završetka session.

  • Eliminacija nedozvoljene veze: Ako napadač presretne kod za uparivanje i pokuša unaprijed uspostaviti lažnu vezu, kada uređaj legitimnog korisnika (pošiljatelj) pokrene stvarni zahtjev za povezivanje, temeljna logika sustava izravno će prisilno prekinuti i izbaciti prethodno nezakonito stanje veze, osiguravajući da kontrola apsolutno pripada legitimnom fizičkom terminalu.

4. Mogućnosti napredne sigurnosti i privatne implementacije

Zahvaljujući fleksibilnosti arhitekture otvorenog koda, UKey omogućuje korisnicima s ekstremnim zahtjevima za privatnošću usvajanje naprednih rješenja za izolaciju podataka:

  • Postavljanje privatnog relejnog poslužitelja: Korisnici mogu implementirati UKey Transfer poslužitelj na vlastitom kontroliranom privatnom oblaku ili lokalnom poslužitelju povlačenjem službenog otvorenog koda poslužitelja. i konfigurirajte ga u klijentu【Prilagođeni poslužitelj】, postižući potpuno autonomno i kontrolirano usmjeravanje signala.

  • LAN fizička izolacija i međusobni prijenos (u razvoju): U budućim iteracijama, UKey radna površina će podržavati služenje kao signalna relejna stanica za lokalnu mrežu (LAN). Do tada, mobilni uređaji unutar istog LAN-a mogu dovršiti privatni ključ migraciju dok se potpuno odspajaju od javnog interneta, postižući stvarni mrežni izolacijski prijenos na fizičkoj razini.

Jesmo li odgovorili na vaše pitanje?