Lewati ke konten utama

UKey Transfer mekanisme keamanan migrasi data dan arsitektur protokol

U
Ditulis oleh UKey Wallet

Pemindahan UKeyIni adalah komponen komunikasi aman tingkat lanjut yang dibangun ke dalam klien UKey Wallet, yang khusus digunakan untuk migrasi enkripsi lintas ujung dompet perangkat lunak kunci pribadi dan data sensitif antara perangkat fisik yang berbeda. Dokumen ini bertujuan untuk menguraikan mekanisme pertahanan kriptografi multi-lapis dan protokol komunikasi aman yang mendasari komponen ini.

Deskripsi ruang lingkup fungsi:Versi komponen Transfer UKey saat ini hanya terbuka untuk migrasi data di dompet perangkat lunak. Karena dompet perangkat keras melibatkan interaksi kompleks antara chip keamanan fisik (SE) yang mendasarinya dan lingkungan eksekusi yang terisolasi, protokol interoperabilitas data sisi perangkat keras yang relevan sedang dalam pengembangan dan evaluasi dan akan diterapkan di firmware dan pembaruan klien di masa mendatang.

1. Prinsip keamanan inti dan landasan arsitektur

Arsitektur keamanan Transfer UKey didasarkan pada tiga prinsip teknis inti berikut:

  • Sepenuhnya open source dan diaudit secara transparan:UKey menganut prinsip sumber terbuka terdesentralisasi. Kode sumber yang mendasari Aplikasi dan Server Relai klien kami telah dipublikasikan di repositori resmi, dan tunduk pada peninjauan kode oleh komunitas dan pengembang keamanan jaringan global, dan klaim keamanan diverifikasi dengan fakta matematika dan kriptografi.

  • Sistem enkripsi ujung ke ujung (E2EE): Semua data kunci pribadi yang akan dimigrasikan dienkripsi dan dienkapsulasi pada tingkat tertinggi dalam memori lokal perangkat pengirim, dan hanya dapat didekripsi dan dipulihkan secara lokal pada perangkat penerima yang ditunjuk. Di seluruh tautan transmisi data, node pihak ketiga mana pun, termasuk server resmi UKey, tidak dapat mendekripsi atau memata-matai data teks biasa.

  • Bukti tanpa pengetahuan server relai (Zero-Knowledge):UKey Server resmi hanya bertindak sebagai fasilitas jaringan yang mendasari untuk "relai sinyal" dan "perutean lalu lintas" selama proses migrasi. Server sama sekali tidak dapat menghubungi, mengakses, atau mengetahui materi penting atau konten data bisnis apa pun.

2. Mekanisme derivasi kunci kriptografi hibrid

Untuk menahan serangan yang ditargetkan dalam kondisi ekstrem, UKey Transfer menggunakan data heterogen multi-sumber untuk bersama-sama memperoleh kunci enkripsi akhir (Fungsi Derivasi Kunci, KDF). Untuk mendekripsi data, penyerang harus mengkompromikan beberapa dimensi pertahanan fisik dan cyber secara bersamaan.

1. Pertukaran Kunci Dinamis Kurva Elips (ECDHE)

  • Prinsip teknis: Pada awal migrasi data session, perangkat di kedua ujungnya langsung bernegosiasi untuk menghasilkan kunci session sementara yang dibagikan satu kali melalui algoritma ECDHE.

  • keuntungan defensif: Memiliki keamanan ke depan (Forward Secrecy). Kunci ini dibuat seluruhnya secara lokal dan tidak pernah dikirimkan dalam bentuk teks jelas melalui jaringan, sehingga tidak diketahui oleh server relai. Meskipun layar direkam secara jahat dan kode penyandingan bocor, data dalam tautan transmisi tidak dapat disadap dan didekripsi.

2. Identifikasi asimetris dan perutean kode berpasangan

Kode pemasangan panjang yang dihasilkan oleh sistem secara logis dibagi menjadi dua bagian:

  • ID Rute (10 karakter pertama): Hanya dikirim ke server relai sebagai ID koneksi publik, digunakan untuk menemukan dua perangkat target di jaringan yang memerlukan jabat tangan.

  • Materi kunci entropi tinggi (40 karakter terakhir): Sebagai inti "garam" entropi tinggi dari derivasi kunci lokal,Sama sekali tidakdikirim ke jaringan atau server eksternal mana pun.

3. Injeksi campuran kunci multi-sumber

Kunci simetris yang pada akhirnya digunakan untuk mengenkripsi data kunci pribadi dihasilkan oleh faktor-faktor berikut:

  • Sumber entropi lingkungan lokal: Kredensial persetujuan layar kunci perangkat pengguna saat ini, nomor pseudo-acak lokal yang dihasilkan secara independen oleh session ini, pengidentifikasi unik global (UUID) dari instance Aplikasi, dan kunci dasar aplikasi bawaan.

  • Sumber entropi kolaboratif cloud: ID session independen dan nomor acak sisi server dikeluarkan sementara oleh server relai untuk koneksi ini.

3. Protokol Pertahanan Aktif dan Verifikasi Identitas

Selain enkripsi kriptografi statis, sistem ini menerapkan mekanisme pertahanan aktif yang ketat dan proses verifikasi manual pada lapisan interaksi.

1. Pengendalian risiko sisi server dan pencegahan brute force cracking

  • Pembatasan Tingkat Permintaan: Menerapkan pembatasan frekuensi yang ketat pada permintaan sinyal perangkat tunggal di tingkat jaringan (terbatas pada satu permintaan setiap 3 detik), yang pada dasarnya memblokir pemindaian frekuensi tinggi dan serangan banjir.

  • Pemutus sirkuit (Penghentian Session): Batas atas kegagalan verifikasi koneksi untuk kode penyandingan sulit diatur menjadi 10 kali. Setelah ambang batas tercapai, sistem akan segera dan secara permanen membatalkan validasi session dan sumber daya utama terkait.

2. persetujuan lokal dan verifikasi fisik dua arah

  • Otentikasi layar kunci terminal: Saat memicu proses ekspor atau penerimaan kunci pribadi, sistem akan memaksa biometrik tingkat sistem (ID Wajah/ID Sentuh) atau kata sandi layar kunci perangkat untuk dipanggil. Mencegah perangkat dibajak secara fisik oleh orang lain dan mencuri aset jika bukan Terkunci.

  • Garis pertahanan verifikasi intisari hash 6-bit: Setelah perangkat berhasil dipasangkan tetapi sebelum transmisi data dimulai, layar pengirim dan penerima akan secara bersamaan menampilkan 6 digit nomor kode verifikasi yang dihasilkan oleh parameter tautan.Pengguna harus memeriksa secara visual apakah angka di kedua ujungnya benar-benar konsisten sebelum mengirimkan persetujuan.Desain ini adalah garis pertahanan fisik utama terhadap serangan man-in-the-middle (MITM).

3. Pembatalan kredensial dan interupsi preemptif

  • validitas tunggal: Semua kode koneksi pemasangan adalah token satu kali dan akan dimusnahkan segera setelah verifikasi berhasil atau akhir session.

  • Penghapusan preemption koneksi ilegal: Jika penyerang mencegat kode pemasangan dan mencoba membuat koneksi palsu terlebih dahulu, ketika perangkat pengguna yang sah (pengirim) memulai permintaan koneksi nyata, logika yang mendasari sistem akan secara langsung mengganggu secara paksa dan mengeluarkan status koneksi ilegal sebelumnya, memastikan bahwa kendali sepenuhnya dimiliki oleh terminal fisik yang sah.

4. Opsi Keamanan Tingkat Lanjut dan Penerapan Pribadi

Berkat fleksibilitas arsitektur sumber terbuka, UKey memungkinkan pengguna dengan persyaratan privasi ekstrem untuk mengadopsi solusi isolasi data tingkat lanjut:

  • Penyebaran server relai pribadi: Pengguna dapat menyebarkan server Transfer UKey di cloud pribadi atau server lokal mereka yang dapat dikontrol dengan menarik kode server sumber terbuka resmi. dan mengkonfigurasinya di klien【Server Khusus】, mencapai perutean sinyal yang sepenuhnya otonom dan terkendali.

  • Isolasi fisik LAN dan transmisi timbal balik (sedang dikembangkan): Pada iterasi mendatang, UKey desktop akan mendukung fungsi sebagai stasiun relai sinyal untuk jaringan area lokal (LAN). Pada saat itu, perangkat seluler dalam LAN yang sama dapat menyelesaikan migrasi kunci pribadi sambil memutuskan sambungan sepenuhnya dari Internet publik, sehingga mencapai transmisi isolasi jaringan tingkat fisik yang sebenarnya.

Apakah pertanyaan Anda terjawab?