Pāriet uz galveno saturu

UKey Pārsūtīšanas datu migrācijas drošības mehānisms un protokolu arhitektūra

U
Autors: UKey Wallet

UKey pārsūtīšanaTas ir uzlabots drošas komunikācijas komponents, kas iebūvēts UKey Wallet klientā, īpaši izmantots programmatūras maka privātā atslēga un sensitīvu datu pārrobežu šifrēšanai starp dažādām fiziskām ierīcēm. Šī dokumenta mērķis ir detalizētāk aprakstīt daudzslāņu kriptogrāfijas aizsardzības mehānismu un drošu sakaru protokolu, kas ir šī komponenta pamatā.

Funkciju darbības jomas apraksts:Pašreizējā UKey pārsūtīšanas komponenta versija ir pieejama tikai datu migrācijai programmatūras makos. Tā kā aparatūras maku ietver sarežģītu mijiedarbību starp pamatā esošo fiziskās drošības mikroshēmu (SE) un izolēto izpildes vidi, attiecīgie aparatūras puses datu sadarbspējas protokoli tiek izstrādāti un novērtēti, un tie tiks izvietoti nākamajos programmaparatūra un klienta atjauninājumos.

1. Drošības pamatprincipi un arhitektoniskais pamats

UKey Transfer drošības arhitektūra ir balstīta uz šādiem trim tehniskajiem pamatprincipiem:

  • Pilnīgi atvērtā koda un pārredzami auditēts:UKey ievēro decentralizētā atvērtā koda principu. Mūsu klienta lietotnes un pārraides servera pamatā esošais pirmkods ir publiskots oficiālajā repozitorijā, un globālā tīkla drošības kopiena un izstrādātāji to pārskata kodu, un drošības prasības tiek pārbaudītas ar matemātiskiem un kriptogrāfiskiem faktiem.

  • Pilnīga šifrēšanas sistēma (E2EE): Visi migrējamie privātā atslēga dati tiek šifrēti un iekapsulēti visaugstākajā līmenī sūtītāja ierīces lokālajā atmiņā, un tos var atšifrēt un atjaunot tikai norādītajā uztvērēja ierīcē. Visā datu pārraides saitē neviens trešās puses mezgls, tostarp oficiālais serveris UKey, nevar atšifrēt vai izspiegot datu vienkāršu tekstu.

  • Releja servera nulles zināšanu pierādījums (Zero-Knowledge):UKey Oficiālais serveris darbojas tikai kā pamata tīkla iekārta "signalizācijas relejam" un "datplūsmas maršrutēšanai" migrācijas procesa laikā. Serveris pilnībā nevar sazināties, piekļūt vai uzzināt galveno materiālu vai biznesa datu saturu.

2. Hibrīda kriptogrāfijas atslēgu atvasināšanas mehānisms

Lai pretotos mērķtiecīgiem uzbrukumiem ekstremālos apstākļos, UKey Transfer izmanto vairāku avotu neviendabīgus datus, lai kopīgi iegūtu galīgo šifrēšanas atslēgu (Key Derivation Function, KDF). Lai atšifrētu datus, uzbrucējam vienlaikus ir jākompromitē vairākas aizsardzības fiziskās un kiberdimensijas.

1. Eliptiskās līknes dinamiskā atslēgu apmaiņa (ECDHE)

  • Tehniskie principi: datu migrācijas session sākumā ierīces abos galos tieši vienojas par pagaidu, vienreizējas koplietotas session atslēgas ģenerēšanu, izmantojot ECDHE algoritmu.

  • aizsardzības priekšrocības: Ir pārejas drošība (Forward Secrecy). Šī atslēga tiek ģenerēta pilnībā lokāli un nekad netiek pārsūtīta skaidrā tekstā tīklā, padarot to nezināmu releja serverim. Pat ja ekrāns ir ļaunprātīgi ierakstīts un pārī savienošanas kods ir noplūdis, pārraides saites datus nevar pārtvert un atšifrēt.

2. Asimetriskā identifikācijas un savienošanas koda maršrutēšana

Sistēmas ģenerētais garais savienošanas kods ir loģiski sadalīts divās daļās:

  • Maršruta ID (pirmās 10 rakstzīmes): nosūtīts tikai releja serverim kā publiska savienojuma ID, ko izmanto, lai tīklā atrastu divas mērķa ierīces, kurām nepieciešams rokasspiediens.

  • Augstas entropijas atslēgas materiāls (pēdējās 40 rakstzīmes): kā vietējās atslēgas atvasināšanas galvenā augstas entropijas "sāls",Absolūti nēnosūtīt uz jebkuru ārējo tīklu vai serveri.

3. Jaukta vairāku avotu taustiņu ievadīšana

Simetrisko atslēgu, ko galu galā izmanto privātā atslēga datu šifrēšanai, ģenerē šādi faktori:

  • Vietējās vides entropijas avots: lietotāja ierīces pašreizējie bloķēšanas ekrāna apstiprinājums akreditācijas dati, vietējais pseidogadījuma numurs, ko neatkarīgi ģenerē šis session, lietotnes instances globāli unikālais identifikators (UUID) un iebūvētā lietojumprogrammas pamatā esošā atslēga.

  • Mākoņa sadarbības entropijas avots: neatkarīgais session ID un servera puses nejaušais numurs, ko šim savienojumam uz laiku ir izsniedzis pārraides serveris.

3. Aktīvās aizsardzības un identitātes pārbaudes protokols

Papildus statiskajai kriptogrāfiskajai šifrēšanai sistēma mijiedarbības slānī izvieto stingrus aktīvus aizsardzības mehānismus un manuālus verifikācijas procesus.

1. Servera puses riska kontrole un brutālā spēka krekinga novēršana

  • Pieprasījuma likmes ierobežojums: ieviesiet stingru frekvences ierobežojumu vienas ierīces signalizācijas pieprasījumiem tīkla līmenī (ierobežots ar vienu pieprasījumu ik pēc 3 sekundēm), būtiski bloķējot augstfrekvences skenēšanu un plūdu uzbrukumus.

  • Strāvas slēdzis (Session izbeigšana): savienojuma pārbaudes kļūdu augšējā robeža savienojuma pārī kodam ir stingri iestatīta uz 10 reizēm. Kad slieksnis ir sasniegts, sistēma nekavējoties un neatgriezeniski anulēs session un saistītos galvenos resursus.

2. Vietējā apstiprinājums un divvirzienu fiziskā pārbaude

  • Termināļa bloķēšanas ekrāna autentifikācija: aktivizējot privātās atslēgas eksportēšanas vai saņemšanas procesu, sistēma piespiež izsaukt sistēmas līmeņa biometrisko (sejas ID/Touch ID) vai ierīces bloķēšanas ekrāna paroli. Novērsiet ierīces fizisku nolaupīšanu un līdzekļu nozagšanu, ja tā nav Bloķēts.

  • 6 bitu hash īssavilkuma verifikācijas aizsardzības līnija: Kad ierīce ir veiksmīgi savienota pārī, bet pirms datu pārraides sākšanas, sūtītāja un saņēmēja ekrānā vienlaikus tiks parādīts saites parametru ģenerēts 6 ciparu numurs verifikācijas kods.Pirms apstiprinājums pārraidīšanas lietotājiem ir vizuāli jāpārbauda, ​​vai cipari abos galos ir pilnībā saskaņoti.Šis dizains ir labākā fiziskā aizsardzības līnija pret uzbrukumiem starp cilvēkiem (MITM).

3. Akreditācijas datu anulēšana un preventīva pārtraukšana

  • vienots derīgums: visi savienojuma pārī savienojuma kodi ir vienreizēji marķieri, un tie tiks iznīcināti tūlīt pēc veiksmīgas verifikācijas vai session beigām.

  • Nelegāla savienojuma pirmpirkuma likvidēšana: ja uzbrucējs pārtver pārī savienošanas kodu un mēģina iepriekš izveidot viltus savienojumu, kad likumīgā lietotāja ierīce (sūtītājs) ierosina reālu savienojuma pieprasījumu, sistēmas pamatā esošā loģika tieši piespiedu kārtā pārtrauks un izsitīs iepriekšējo nelegālā savienojuma stāvokli, nodrošinot, ka kontrole pilnībā pieder likumīgajam fiziskajam terminālim.

4. Papildu drošības un privātās izvietošanas opcijas

Pateicoties atvērtā pirmkoda arhitektūras elastībai, UKey ļauj lietotājiem ar ārkārtējām privātuma prasībām pieņemt progresīvus datu izolācijas risinājumus:

  • Privātā releja servera izvietošana: lietotāji var izvietot UKey pārsūtīšanas serveri savā kontrolējamajā privātajā mākonī vai lokālajā serverī, izvelkot oficiālo atvērtā pirmkoda servera kodu. un konfigurējiet to klientā【Pielāgots serveris】, panākot pilnīgi autonomu un vadāmu signalizācijas maršrutēšanu.

  • LAN fiziskā izolācija un savstarpēja pārraide (tiek izstrādāta): turpmākajās iterācijās UKey darbvirsma atbalstīs kalpošanu kā signalizācijas releja staciju lokālajam tīklam (LAN). Līdz tam laikam mobilais ierīces tajā pašā LAN var pabeigt privātā atslēga migrāciju, vienlaikus pilnībā atvienojot no publiskā interneta, panākot patiesu fiziskā līmeņa tīkla izolācijas pārraidi.

Vai saņēmāt atbildi uz savu jautājumu?