UKey ПередачаЭто расширенный компонент безопасной связи, встроенный в клиент UKey Wallet, специально используемый для перекрестного шифрования переноса программного кошелька закрытый ключ и конфиденциальных данных между различными физическими устройствами. Целью этого документа является подробное описание механизма многоуровневой криптографической защиты и протокола безопасной связи, лежащего в основе этого компонента.
Описание области действия функции:Текущая версия компонента UKey Transfer открыта для миграции данных только в программных кошельках. Поскольку аппаратный кошелек предполагает сложное взаимодействие между базовым чипом физической безопасности (SE) и изолированной средой выполнения, соответствующие протоколы совместимости данных на аппаратной стороне находятся в стадии разработки и оценки и будут развернуты в будущих обновлениях прошивка и клиента.
1. Основные принципы безопасности и архитектурная основа
Архитектура безопасности UKey Transfer основана на следующих трех основных технических принципах:
Полностью открытый исходный код и прозрачная проверка.:UKey придерживается принципа децентрализованного открытого исходного кода. Базовый исходный код нашего клиентского приложения и сервера ретрансляции опубликован в официальном репозитории и подлежит проверке со стороны глобального сообщества сетевой безопасности и разработчиков, а заявления о безопасности проверяются математическими и криптографическими фактами.
Система сквозного шифрования (E2EE): Все данные закрытый ключ, подлежащие переносу, зашифрованы и инкапсулированы на самом высоком уровне в локальной памяти устройства-отправителя и могут быть расшифрованы и восстановлены только локально на назначенном устройстве-получателе. На всем канале передачи данных любой сторонний узел, включая официальный сервер UKey, не может расшифровать или шпионить за открытым текстом данных.
Ретрансляционный сервер с доказательством с нулевым разглашением (Zero-Knowledge):UKey Официальный сервер действует только как базовое сетевое средство для «ретрансляции сигнализации» и «маршрутизации трафика» во время процесса миграции. Сервер совершенно не может связаться, получить доступ или узнать какой-либо ключевой материал или содержимое бизнес-данных.
2. Механизм получения ключей гибридной криптографии.
Чтобы противостоять целенаправленным атакам в экстремальных условиях, UKey Transfer использует разнородные данные из нескольких источников для совместного получения окончательного ключа шифрования (Key Derivation Function, KDF). Чтобы расшифровать данные, злоумышленник должен одновременно скомпрометировать несколько физических и кибербезопасностей.
1. Динамический обмен ключами по эллиптической кривой (ECDHE).
Технические принципы: В начале миграции данных session устройства на обоих концах напрямую согласовывают создание временного одноразового общего ключа session с помощью алгоритма ECDHE.
защитное преимущество: Имеет прямую безопасность (Forward Secrecy). Этот ключ генерируется полностью локально и никогда не передается в виде открытого текста по сети, что делает его неизвестным серверу ретрансляции. Даже если экран злонамеренно записан и код сопряжения утек, данные в канале передачи не могут быть перехвачены и расшифрованы.
2. Асимметричная идентификация и маршрутизация кода сопряжения.
Длинный код сопряжения, генерируемый системой, логически разделен на две части:
Идентификатор маршрута (первые 10 символов): отправляется на сервер ретрансляции только в качестве идентификатора общедоступного соединения, используется для обнаружения двух целевых устройств в сети, которым требуется подтверждение связи.
Ключевой материал с высокой энтропией (последние 40 символов): В качестве основной высокоэнтропийной «соли» локального получения ключей,Абсолютно нетбыть отправлены в любую внешнюю сеть или сервер.
3. Смешанное внедрение ключей с несколькими источниками
Симметричный ключ, который в конечном итоге используется для шифрования данных закрытый ключ, создается следующими факторами:
Источник энтропии локальной среды: текущие учетные данные одобрение пользовательского устройства на экране блокировки, локальное псевдослучайное число, независимо сгенерированное этим session, глобальный уникальный идентификатор (UUID) экземпляра приложения и базовый ключ встроенного приложения.
Облачный совместный источник энтропии: независимый идентификатор session и случайное число на стороне сервера, временно выданное сервером ретрансляции для этого соединения.
3. Протокол активной защиты и проверки личности.
Помимо статического криптографического шифрования, система использует строгие механизмы активной защиты и процессы ручной проверки на уровне взаимодействия.
1. Контроль рисков на стороне сервера и предотвращение грубого взлома.
Ограничение скорости запроса: Внедрить строгое ограничение частоты запросов сигнализации одного устройства на уровне сети (ограничение одним запросом каждые 3 секунды), фундаментально блокируя высокочастотное сканирование и атаки лавинной рассылки.
Автоматический выключатель (терминал Session): верхний предел ошибок проверки соединения для кода сопряжения жестко установлен в 10 раз. Как только порог будет достигнут, система немедленно и навсегда аннулирует session и связанные с ним ключевые ресурсы.
2. Локальная одобрение и двусторонняя физическая проверка.
Аутентификация экрана блокировки терминала: при запуске процесса экспорта или получения закрытого ключа система принудительно вызывает биометрический уровень системы (Face ID/Touch ID) или пароль экрана блокировки устройства. Не допускайте физического захвата устройства другими лицами и кражи активов, если оно не является Заблокировано.
6-битная линия защиты проверки хэш-дайджеста: после успешного сопряжения устройства, но до начала передачи данных, на экранах отправителя и получателя одновременно отобразится 6-значный номер код подтверждения, сгенерированный параметрами соединения.Перед передачей одобрение пользователи должны визуально проверить, что числа на обоих концах полностью совпадают.Эта конструкция представляет собой максимальную физическую линию защиты от атак «человек посередине» (MITM).
3. Аннулирование учетных данных и упреждающее прерывание
однократный срок действия: Все коды сопряжения являются одноразовыми токенами и будут уничтожены сразу после успешной проверки или окончания session.
Устранение вытеснения нелегального соединения: Если злоумышленник перехватит код сопряжения и попытается заранее установить ложное соединение, когда устройство законного пользователя (отправитель) инициирует реальный запрос на соединение, базовая логика системы напрямую принудительно прервет и отключит предыдущее незаконное состояние соединения, гарантируя, что управление полностью принадлежит законному физическому терминалу.
4. Расширенная безопасность и варианты частного развертывания.
Благодаря гибкости архитектуры с открытым исходным кодом UKey позволяет пользователям с высочайшими требованиями к конфиденциальности применять передовые решения для изоляции данных:
Развертывание частного сервера ретрансляции: Пользователи могут развернуть сервер передачи UKey на своем собственном управляемом частном облаке или локальном сервере, получив официальный серверный код с открытым исходным кодом. и настраиваем его в клиенте【Пользовательский сервер】, обеспечивая полностью автономную и контролируемую маршрутизацию сигналов.
Физическая изоляция и взаимная передача локальных сетей (в разработке): В будущих версиях UKey рабочий стол будет поддерживать работу в качестве станции ретрансляции сигнализации для локальной сети (LAN). К тому времени устройства мобильный в одной локальной сети смогут завершить миграцию закрытый ключ, полностью отключаясь от общедоступного Интернета, обеспечивая настоящую сетевую изоляцию передачи на физическом уровне.