UKey転送これは、UKey Wallet クライアントに組み込まれた高度な安全な通信コンポーネントであり、特にソフトウェア ウォレット 秘密鍵 と異なる物理デバイス間での機密データのクロスエンド暗号化移行に使用されます。この文書は、このコンポーネントの基礎となる多層暗号防御メカニズムと安全な通信プロトコルについて詳しく説明することを目的としています。
関数スコープの説明:UKey Transfer コンポーネントの現在のバージョンは、ソフトウェア ウォレットでのデータ移行のみに対応しています。 ハードウェアウォレット には、基盤となる物理セキュリティ チップ (SE) と分離された実行環境の間の複雑な相互作用が含まれるため、関連するハードウェア側のデータ相互運用性プロトコルが開発および評価中であり、将来の ファームウェア およびクライアントのアップデートで展開される予定です。
1. 中核となるセキュリティ原則とアーキテクチャ基盤
UKey Transfer のセキュリティ アーキテクチャは、次の 3 つの主要な技術原則に基づいています。
完全にオープンソースで透過的に監査される:UKey は、分散型オープンソースの原則に準拠しています。当社のクライアント アプリとリレー サーバーの基礎となるソース コードは公式リポジトリで公開されており、グローバル ネットワーク セキュリティ コミュニティと開発者によるコード レビューの対象となり、セキュリティの主張は数学的および暗号学的事実によって検証されます。
エンドツーエンド暗号化システム (E2EE): 移行されるすべての 秘密鍵 データは、送信側デバイスのローカル メモリの最高レベルで暗号化およびカプセル化され、指定された受信側デバイスでのみローカルに復号化および復元できます。データ伝送リンク全体において、UKey 公式サーバーを含むサードパーティ ノードは、データの平文を復号したり、覗き見したりすることはできません。
中継サーバーのゼロ知識証明 (Zero-Knowledge):UKey 公式サーバーは、移行プロセス中の「シグナリング リレー」および「トラフィック ルーティング」の基礎となるネットワーク機能としてのみ機能します。サーバーは、主要なマテリアルやビジネス データのコンテンツに接続したり、アクセスしたり、認識したりすることはまったくできません。
2. ハイブリッド暗号鍵導出メカニズム
極端な条件下での標的型攻撃に対抗するために、UKey Transfer はマルチソースの異種データを使用して、最終的な暗号化キー (キー導出関数、KDF) を共同で導出します。データを復号化するには、攻撃者は物理的およびサイバー的な防御の複数の側面を同時に侵害する必要があります。
1. 楕円曲線動的鍵交換 (ECDHE)
技術原則: データ移行 session の開始時に、両端のデバイスが直接ネゴシエートして、ECDHE アルゴリズムを通じて一時的な 1 回限りの共有 session キーを生成します。
防御上の利点: 前方セキュリティ (Forward Secrecy) があります。このキーは完全にローカルで生成され、ネットワーク上でクリア テキストで送信されることはないため、リレー サーバーには認識されません。たとえ悪意を持って画面が録画され、ペアリングコードが漏洩したとしても、伝送リンク上のデータを傍受して復号化することはできません。
2. 非対称識別とペアリングコードルーティング
システムによって生成される長いペアリング コードは、論理的に 2 つの部分に分割されます。
ルートID(最初の10文字): パブリック接続 ID としてリレー サーバーにのみ送信され、ハンドシェイクが必要なネットワーク内の 2 つのターゲット デバイスを見つけるために使用されます。
高エントロピーのキーマテリアル (最後の 40 文字): ローカル鍵導出のコアとなる高エントロピーの「塩」として、絶対に違います外部ネットワークまたはサーバーに送信されます。
3. マルチソースキーの混合注入
秘密鍵 データの暗号化に最終的に使用される対称キーは、次の要因によって生成されます。
ローカル環境エントロピーソース: ユーザー デバイスの現在のロック画面 承認 認証情報、この session によって個別に生成されたローカル擬似乱数、アプリ インスタンスのグローバル一意識別子 (UUID)、および組み込みアプリケーションの基礎となるキー。
クラウドの共同エントロピー ソース: この接続のために中継サーバーによって一時的に発行された独立した session ID およびサーバー側の乱数。
3. アクティブな防御とアイデンティティ検証プロトコル
静的暗号化に加えて、システムは厳格なアクティブ防御メカニズムと対話層での手動検証プロセスを導入します。
1. サーバー側のリスク管理とブルートフォースクラッキングの防止
リクエストレート制限:ネットワーク レベルで単一デバイスのシグナリング リクエストに厳密な頻度制限を実装し(3 秒ごとに 1 つのリクエストに制限)、高頻度のスキャンとフラッディング攻撃を根本的にブロックします。
サーキットブレーカー (Session 終端):ペアリングコードの接続認証失敗回数の上限は10回に固定されています。しきい値に達すると、システムは session および関連するキー リソースを即時かつ永久に無効にします。
2. ローカル 承認 と双方向の物理検証
端末ロック画面認証: 秘密キーのエクスポートまたは受信プロセスをトリガーすると、システムはシステムレベルの生体認証 (Face ID/Touch ID) またはデバイスのロック画面パスワードを強制的に呼び出します。 ロックされています ではない場合に、デバイスが他人に物理的に乗っ取られたり、資産が盗まれたりするのを防ぎます。
6 ビット ハッシュ ダイジェスト検証の防御線: デバイスが正常にペアリングされた後、データ送信が開始される前に、送信側と受信側の画面に、リンク パラメーターによって生成された 6 桁の番号 確認コード が同時に表示されます。ユーザーは、承認 を送信する前に、両端の番号が完全に一致していることを視覚的に確認する必要があります。この設計は、中間者攻撃 (MITM) に対する究極の物理的防御線です。
3. 資格情報の無効化とプリエンプティブな中断
単一の有効性: すべてのペアリング接続コードは 1 回限りのトークンであり、検証が成功した後、または session が終了した直後に破棄されます。
不正接続のプリエンプション排除: 攻撃者がペアリング コードを傍受し、事前に偽の接続を確立しようとした場合、正規のユーザーのデバイス (送信者) が実際の接続要求を開始すると、システムの基礎となるロジックが直接強制的に中断され、以前の不正な接続状態を追い出し、制御が完全に正規の物理端末に属することを保証します。
4. 高度なセキュリティとプライベート展開オプション
オープンソース アーキテクチャの柔軟性のおかげで、UKey を使用すると、極度のプライバシー要件を持つユーザーが高度なデータ分離ソリューションを導入できます。
プライベートリレーサーバーの展開: ユーザーは、公式のオープンソース サーバー コードをプルすることで、UKey 転送サーバーを独自の制御可能なプライベート クラウドまたはローカル サーバーに展開できます。そしてクライアントで設定します【カスタムサーバー】、完全に自律的で制御可能な信号ルーティングを実現します。
LANの物理的分離と相互伝送(開発中): 将来の反復では、UKey デスクトップ は、ローカル エリア ネットワーク (LAN) の信号中継局としての機能をサポートする予定です。それまでに、同じ LAN 内の モバイル デバイスは、パブリック インターネットから完全に切断しながら 秘密鍵 の移行を完了し、真の物理レベルのネットワーク分離伝送を実現できます。