Transfer UKeyJest to zaawansowany komponent bezpiecznej komunikacji wbudowany w klienta UKey Wallet, używany specjalnie do migracji typu cross-end z szyfrowaniem portfela programowego klucz prywatny i wrażliwych danych pomiędzy różnymi urządzeniami fizycznymi. Celem tego dokumentu jest omówienie wielowarstwowego mechanizmu obrony kryptograficznej i bezpiecznego protokołu komunikacyjnego leżącego u podstaw tego komponentu.
Opis zakresu funkcji:Obecna wersja komponentu UKey Transfer jest otwarta tylko na migrację danych w portfelach oprogramowania. Ponieważ portfel sprzętowy obejmuje złożone interakcje pomiędzy podstawowym fizycznym układem zabezpieczającym (SE) a izolowanym środowiskiem wykonawczym, odpowiednie protokoły interoperacyjności danych po stronie sprzętu są w fazie opracowywania i oceny i zostaną wdrożone w przyszłych aktualizacjach oprogramowanie sprzętowe i klienta.
1. Podstawowe zasady bezpieczeństwa i podstawy architektoniczne
Architektura bezpieczeństwa UKey Transfer opiera się na następujących trzech podstawowych zasadach technicznych:
Całkowicie open source i przejrzyście kontrolowane:UKey przestrzega zasady zdecentralizowanego open source. Podstawowy kod źródłowy naszej aplikacji klienckiej i serwera przekaźnikowego został upubliczniony w oficjalnym repozytorium i podlega przeglądowi kodu przez globalną społeczność i programistów zajmujących się bezpieczeństwem sieci, a twierdzenia dotyczące bezpieczeństwa są weryfikowane na podstawie faktów matematycznych i kryptograficznych.
Kompleksowy system szyfrowania (E2EE): Wszystkie dane klucz prywatny przeznaczone do migracji są szyfrowane i hermetyzowane na najwyższym poziomie w pamięci lokalnej urządzenia nadawczego i można je odszyfrować i przywrócić jedynie lokalnie na wyznaczonym urządzeniu odbiorczym. W całym łączu transmisji danych żaden węzeł strony trzeciej, w tym oficjalny serwer UKey, nie może odszyfrować ani szpiegować zwykłego tekstu danych.
Dowód zerowej wiedzy serwera przekazującego (Zero-Knowledge):UKey Oficjalny serwer działa jedynie jako podstawowe narzędzie sieciowe dla „przekaźnika sygnalizacyjnego” i „trasowania ruchu” podczas procesu migracji. Serwer całkowicie nie jest w stanie skontaktować się, uzyskać dostępu ani poznać żadnych kluczowych materiałów lub treści danych biznesowych.
2. Mechanizm wyprowadzania klucza w kryptografii hybrydowej
Aby odeprzeć ukierunkowane ataki w ekstremalnych warunkach, UKey Transfer wykorzystuje heterogeniczne dane z wielu źródeł w celu wspólnego uzyskania ostatecznego klucza szyfrowania (funkcja wyprowadzania klucza, KDF). Aby odszyfrować dane, osoba atakująca musi jednocześnie naruszyć wiele fizycznych i cybernetycznych wymiarów obrony.
1. Dynamiczna wymiana kluczy na krzywej eliptycznej (ECDHE)
Zasady techniczne: Na początku migracji danych session urządzenia na obu końcach bezpośrednio negocjują wygenerowanie tymczasowego, jednorazowego współdzielonego klucza session za pomocą algorytmu ECDHE.
przewaga defensywna: Posiada zabezpieczenie przekazywania (tajność przekazu). Klucz ten jest generowany całkowicie lokalnie i nigdy nie jest przesyłany w postaci zwykłego tekstu przez sieć, przez co jest nieznany serwerowi przekazującemu. Nawet jeśli ekran zostanie złośliwie nagrany, a kod parowania wycieknie, danych w łączu transmisyjnym nie można przechwycić i odszyfrować.
2. Asymetryczna identyfikacja i routing kodu parowania
Długi kod parujący wygenerowany przez system jest logicznie podzielony na dwie części:
Identyfikator trasy (pierwsze 10 znaków): wysyłany tylko do serwera przekazującego jako identyfikator połączenia publicznego, używany do lokalizowania dwóch urządzeń docelowych w sieci, które wymagają uzgadniania.
Materiał klucza o wysokiej entropii (ostatnie 40 znaków): Jako podstawowa „sól” o wysokiej entropii w wyprowadzaniu klucza lokalnego,Absolutnie niebyć wysyłane do dowolnej sieci zewnętrznej lub serwera.
3. Mieszany wtrysk kluczy z wielu źródeł
Klucz symetryczny ostatecznie używany do szyfrowania danych klucz prywatny jest generowany przez następujące czynniki:
Lokalne źródło entropii środowiska: Bieżące dane uwierzytelniające zatwierdzenie ekranu blokady urządzenia użytkownika, lokalny numer pseudolosowy niezależnie wygenerowany przez ten session, globalnie unikalny identyfikator (UUID) instancji aplikacji oraz klucz bazowy wbudowanej aplikacji.
Źródło entropii opartej na współpracy w chmurze: Niezależny identyfikator session i losowy numer po stronie serwera tymczasowo wydane przez serwer przekazujący dla tego połączenia.
3. Protokół Aktywnej Obrony i Weryfikacji Tożsamości
Oprócz statycznego szyfrowania kryptograficznego system wdraża rygorystyczne mechanizmy aktywnej obrony i procesy ręcznej weryfikacji w warstwie interakcji.
1. Kontrola ryzyka po stronie serwera i zapobieganie pękaniu metodą brute-force
Ograniczenie szybkości żądania: Wprowadź ścisłe ograniczenie częstotliwości żądań sygnalizacji pojedynczego urządzenia na poziomie sieci (ograniczone do pojedynczego żądania co 3 sekundy), zasadniczo blokując ataki skanowania o wysokiej częstotliwości i zalewania.
Wyłącznik automatyczny (zakończenie Session): Górny limit błędów weryfikacji połączenia dla kodu parowania jest ustawiony na 10 razy. Po osiągnięciu progu system natychmiast i trwale unieważni session i powiązane z nim kluczowe zasoby.
2. Lokalna zatwierdzenie i dwukierunkowa weryfikacja fizyczna
Uwierzytelnianie ekranu blokady terminala: Podczas uruchamiania procesu eksportu lub odbierania klucza prywatnego system wymusza wywołanie hasła biometrycznego na poziomie systemu (Face ID/Touch ID) lub hasła ekranu blokady urządzenia. Zapobiegaj fizycznemu przejęciu urządzenia przez inne osoby i kradzieży zasobów, gdy nie jest to Zablokowane.
6-bitowa linia obrony weryfikująca skrót skrótu: Po pomyślnym sparowaniu urządzenia, ale przed rozpoczęciem transmisji danych, na ekranach nadawcy i odbiorcy jednocześnie wyświetli się 6-cyfrowy numer kod weryfikacyjny wygenerowany przez parametry łącza.Przed przesłaniem zatwierdzenie użytkownicy muszą wizualnie sprawdzić, czy liczby na obu końcach są całkowicie zgodne.Konstrukcja ta stanowi ostateczną fizyczną linię obrony przed atakami typu man-in-the-middle (MITM).
3. Unieważnienie danych uwierzytelniających i zapobiegawcze przerwanie
ważność pojedyncza: Wszystkie kody połączeń parujących są tokenami jednorazowymi i zostaną zniszczone natychmiast po pomyślnej weryfikacji lub zakończeniu session.
Eliminacja nielegalnego wywłaszczania połączeń: Jeśli osoba atakująca przechwyci kod parowania i spróbuje z wyprzedzeniem nawiązać fałszywe połączenie, gdy urządzenie uprawnionego użytkownika (nadawca) zainicjuje prawdziwe żądanie połączenia, podstawowa logika systemu bezpośrednio na siłę przerwie i wyrzuci poprzedni nielegalny stan połączenia, zapewniając, że kontrola całkowicie należy do uprawnionego terminala fizycznego.
4. Zaawansowane opcje zabezpieczeń i wdrażania prywatnego
Dzięki elastyczności architektury open source UKey umożliwia użytkownikom o ekstremalnych wymaganiach dotyczących prywatności przyjęcie zaawansowanych rozwiązań w zakresie izolacji danych:
Wdrożenie prywatnego serwera przekazującego: Użytkownicy mogą wdrożyć serwer UKey Transfer na własnej kontrolowanej chmurze prywatnej lub serwerze lokalnym, pobierając oficjalny kod serwera open source. i skonfiguruj go w kliencie【Serwer niestandardowy】, osiągając całkowicie autonomiczne i kontrolowane trasowanie sygnalizacji.
Fizyczna izolacja sieci LAN i wzajemna transmisja (w przygotowaniu): W przyszłych iteracjach UKey pulpit będzie obsługiwał funkcję stacji przekaźnikowej sygnalizacji dla sieci lokalnej (LAN). Do tego czasu urządzenia mobilny w tej samej sieci LAN będą mogły zakończyć migrację klucz prywatny, całkowicie odłączając się od publicznego Internetu, osiągając prawdziwą transmisję izolacji sieci na poziomie fizycznym.