Ugrás a fő tartalomra

UKey Adatmigrációs biztonsági mechanizmus és protokollarchitektúra átvitele

U
Írta: UKey Wallet

UKey átvitelEz az UKey Wallet kliensbe épített fejlett biztonságos kommunikációs komponens, amelyet kifejezetten az privát kulcs szoftvertárca és érzékeny adatok különböző fizikai eszközök közötti titkosítási áttelepítésére használnak. Ennek a dokumentumnak az a célja, hogy kidolgozza a többrétegű kriptográfiai védelmi mechanizmust és a biztonságos kommunikációs protokollt, amely e komponens alapjául szolgál.

A funkció hatókörének leírása:Az UKey Transfer összetevő jelenlegi verziója csak a szoftvertárcákban használható adatmigráció előtt áll rendelkezésre. Mivel az hardveres pénztárca összetett interakciókat foglal magában az alapul szolgáló fizikai biztonsági chip (SE) és az izolált végrehajtási környezet között, a vonatkozó hardveroldali adat-interoperabilitási protokollok fejlesztése és értékelése folyamatban van, és a jövőbeni firmware és kliensfrissítésekben kerül bevezetésre.

1. A biztonsági alapelvek és az építészeti alapok

Az UKey Transfer biztonsági architektúrája a következő három alapvető műszaki elven alapul:

  • Teljesen nyílt forráskódú és átláthatóan auditált:UKey ragaszkodik a decentralizált nyílt forráskódú elvhez. Ügyfélalkalmazásunk és közvetítőszerverünk mögöttes forráskódja nyilvánosságra került a hivatalos adattárban, és a globális hálózatbiztonsági közösség és a fejlesztők általi kódellenőrzés tárgyát képezi, a biztonsági állításokat pedig matematikai és kriptográfiai tényekkel igazolják.

  • Végpontok közötti titkosítási rendszer (E2EE): Minden áttelepítendő privát kulcs adat titkosítva van és a legmagasabb szinten van beágyazva a küldő eszköz helyi memóriájában, és csak helyileg, a kijelölt vevőeszközön lehet visszafejteni és visszaállítani. A teljes adatátviteli kapcsolaton egyetlen harmadik féltől származó csomópont, beleértve az UKey hivatalos szervert sem, nem tudja visszafejteni vagy kémkedni az adatok egyszerű szövege után.

  • Továbbítószerver nulla tudásbiztos (nulla tudás):UKey A hivatalos szerver csak a „jeltovábbítás” és a „forgalomirányítás” mögöttes hálózati eszközeként működik a migrációs folyamat során. A szerver egyáltalán nem tud kapcsolatba lépni, hozzáférni vagy ismerni semmilyen kulcsfontosságú anyagot vagy üzleti adattartalmat.

2. Hibrid kriptográfiai kulcs levezetési mechanizmus

A szélsőséges körülmények közötti célzott támadásoknak való ellenállás érdekében az UKey Transfer több forrásból származó heterogén adatokat használ a végső titkosítási kulcs közös származtatásához (Key Derivation Function, KDF). Az adatok visszafejtéséhez a támadónak egyszerre több fizikai és számítógépes védelmi dimenzióját kell veszélyeztetnie.

1. Elliptikus görbe dinamikus kulcscsere (ECDHE)

  • Műszaki alapelvek: Az session adatmigráció elején a két végén lévő eszközök közvetlenül egyeztetnek egy ideiglenes, egyszeri megosztott session kulcs létrehozásáról az ECDHE algoritmuson keresztül.

  • védekező előny: Forward Secrecy (további titkosítás) rendelkezik. Ez a kulcs teljes egészében helyileg jön létre, és soha nem kerül átadásra tiszta szövegben a hálózaton keresztül, így a továbbítószerver számára ismeretlenné válik. Még ha rosszindulatúan rögzítik is a képernyőt, és kiszivárog a párosítási kód, az átviteli kapcsolaton lévő adatokat nem lehet elfogni és visszafejteni.

2. Aszimmetrikus azonosítás és párosítási kódútválasztás

A rendszer által generált hosszú párosítási kód logikailag két részre oszlik:

  • Útvonalazonosító (első 10 karakter): Csak nyilvános kapcsolódási azonosítóként küldjük el a közvetítőszervernek, amely két olyan céleszköz megkeresésére szolgál a hálózatban, amelyek kézfogást igényelnek.

  • Magas entrópiájú kulcsanyag (utolsó 40 karakter): A helyi kulcsok levezetésének nagy entrópiájú "sója"ként,Egyáltalán nembármely külső hálózatra vagy szerverre elküldhető.

3. Többforrású kulcsok vegyes befecskendezése

Az privát kulcs adatok titkosításához végső soron használt szimmetrikus kulcsot a következő tényezők állítják elő:

  • Helyi környezet entrópia forrása: A felhasználói eszköz aktuális lezárási képernyőjének jóváhagyás hitelesítő adatai, az session által függetlenül generált helyi álvéletlen szám, az alkalmazáspéldány globálisan egyedi azonosítója (UUID) és a beépített alkalmazás kulcsa.

  • Felhő együttműködési entrópiaforrás: A független session azonosító és szerveroldali véletlen szám, amelyet a közvetítőszerver ideiglenesen adott ki ehhez a kapcsolathoz.

3. Aktív védelem és személyazonosság-ellenőrzési protokoll

A statikus kriptográfiai titkosítás mellett a rendszer szigorú aktív védelmi mechanizmusokat és kézi ellenőrzési folyamatokat alkalmaz az interakciós rétegben.

1. Szerveroldali kockázatkezelés és a brute force feltörések megelőzése

  • Kérelem mértékének korlátozása: Szigorú frekvenciakorlátozást kell alkalmazni az egyetlen eszköz jelzési kérelmeinél hálózati szinten (3 másodpercenként egyetlen kérelemre korlátozva), alapvetően blokkolva a magas frekvenciájú keresést és az elárasztási támadásokat.

  • Megszakító (Session lezárás): A párosítási kódhoz tartozó kapcsolat-ellenőrzési hibák felső határa 10-szeresre van beállítva. A küszöb elérése után a rendszer azonnal és véglegesen érvényteleníti az session-et és a kapcsolódó kulcserőforrásokat.

2. Helyi jóváhagyás és kétirányú fizikai ellenőrzés

  • Terminálzár képernyő hitelesítés: A privát kulcsexportálás vagy -fogadási folyamat indításakor a rendszer kényszeríti a rendszerszintű biometrikus (Face ID/Touch ID) vagy az eszköz zárolási képernyő jelszavának meghívását. Akadályozza meg, hogy az eszközt mások fizikailag eltérítsék és eszközöket lopjanak el, ha az nem Lezárva.

  • 6 bites hash kivonat ellenőrző védelmi vonal: Az eszköz sikeres párosítása után, de az adatátvitel megkezdése előtt a küldő és a fogadó képernyőn egyszerre jelenik meg a kapcsolati paraméterek által generált 6 jegyű ellenőrző kódot szám.A felhasználóknak vizuálisan ellenőrizniük kell, hogy a számok mindkét végén teljesen konzisztensek-e az jóváhagyás átvitele előtt.Ez a kialakítás jelenti a végső fizikai védelmi vonalat a középső támadások (MITM) ellen.

3. A hitelesítő adatok érvénytelenítése és megelőző megszakítás

  • egyetlen érvényesség: Minden párosító kapcsolati kód egyszeri token, és a sikeres ellenőrzés vagy az session vége után azonnal megsemmisül.

  • Illegális csatlakozási elővásárlás megszüntetése: Ha egy támadó elkapja a párosítási kódot és előzetesen hamis kapcsolatot próbál létrehozni, amikor a legitim felhasználó eszköze (küldője) valódi kapcsolódási kérelmet kezdeményez, a rendszer mögöttes logikája közvetlenül megszakítja és kirúgja a korábbi illegális kapcsolati állapotot, biztosítva, hogy az irányítás abszolút a legitim fizikai terminálé legyen.

4. Speciális biztonsági és privát telepítési lehetőségek

A nyílt forráskódú architektúra rugalmasságának köszönhetően az UKey lehetővé teszi a szélsőséges adatvédelmi követelményeket támasztó felhasználók számára, hogy fejlett adatizolációs megoldásokat alkalmazzanak:

  • Privát továbbítószerver telepítése: A felhasználók telepíthetik az UKey Transfer szervert saját, vezérelhető privát felhőjükön vagy helyi szerverükön a hivatalos nyílt forráskódú szerverkód lehívásával. és konfigurálja a kliensben【Egyéni szerver】teljesen autonóm és ellenőrizhető jelzési útválasztást valósít meg.

  • LAN fizikai elkülönítés és kölcsönös átvitel (fejlesztés alatt): A jövőbeni iterációk során az UKey asztali támogatja a helyi hálózat (LAN) jelzéstovábbító állomásaként való kiszolgálást. Addigra az ugyanazon a LAN-on belüli mobil eszközök befejezhetik az privát kulcs migrációt, miközben teljesen lekapcsolják a nyilvános internetről, így valós fizikai szintű hálózati szigetelést érnek el.

Választ kapott a kérdésére?