Bỏ qua đến nội dung chính

UKey Cơ chế bảo mật di chuyển dữ liệu và kiến ​​trúc giao thức

U
Được viết bởi UKey Wallet

Chuyển UKeyĐây là thành phần giao tiếp bảo mật nâng cao được tích hợp trong ứng dụng khách UKey Wallet, được sử dụng đặc biệt để di chuyển mã hóa chéo của ví phần mềm khóa riêng và dữ liệu nhạy cảm giữa các thiết bị vật lý khác nhau. Tài liệu này nhằm mục đích trình bày chi tiết về cơ chế bảo vệ mật mã nhiều lớp và giao thức truyền thông an toàn bên dưới thành phần này.

Mô tả phạm vi chức năng:Phiên bản hiện tại của thành phần Chuyển UKey chỉ mở cho việc di chuyển dữ liệu trong ví phần mềm. Do ví phần cứng liên quan đến các tương tác phức tạp giữa chip bảo mật vật lý (SE) cơ bản và môi trường thực thi biệt lập nên các giao thức tương tác dữ liệu phía phần cứng có liên quan đang được phát triển và đánh giá, đồng thời sẽ được triển khai trong các bản cập nhật máy khách và firmware trong tương lai.

1. Nguyên tắc bảo mật cốt lõi và nền tảng kiến ​​trúc

Kiến trúc bảo mật của UKey Transfer dựa trên ba nguyên tắc kỹ thuật cốt lõi sau:

  • Nguồn mở hoàn toàn và được kiểm toán minh bạch:UKey tuân thủ nguyên tắc nguồn mở phi tập trung. Mã nguồn cơ bản của Ứng dụng khách và Máy chủ chuyển tiếp của chúng tôi đã được công khai trong kho lưu trữ chính thức và chịu sự xem xét mã của cộng đồng và nhà phát triển bảo mật mạng toàn cầu, đồng thời các tuyên bố bảo mật được xác minh bằng các dữ kiện toán học và mật mã.

  • Hệ thống mã hóa đầu cuối (E2EE): Tất cả dữ liệu khóa riêng cần di chuyển đều được mã hóa và đóng gói ở mức cao nhất trong bộ nhớ cục bộ của thiết bị người gửi và chỉ có thể được giải mã và khôi phục cục bộ trên thiết bị nhận được chỉ định. Trong toàn bộ liên kết truyền dữ liệu, bất kỳ nút bên thứ ba nào, bao gồm cả máy chủ chính thức UKey, không thể giải mã hoặc theo dõi văn bản thuần túy của dữ liệu.

  • Bằng chứng không có kiến ​​thức về máy chủ chuyển tiếp (Zero-Knowledge):UKey Máy chủ chính thức chỉ đóng vai trò là cơ sở mạng cơ bản để "chuyển tiếp tín hiệu" và "định tuyến lưu lượng truy cập" trong quá trình di chuyển. Máy chủ hoàn toàn không thể liên lạc, truy cập hoặc biết bất kỳ nội dung tài liệu hoặc dữ liệu kinh doanh quan trọng nào.

2. Cơ chế dẫn xuất khóa mật mã lai

Để chống lại các cuộc tấn công có mục tiêu trong điều kiện khắc nghiệt, UKey Transfer sử dụng dữ liệu không đồng nhất từ ​​nhiều nguồn để cùng lấy khóa mã hóa cuối cùng (Chức năng dẫn xuất khóa, KDF). Để giải mã dữ liệu, kẻ tấn công phải xâm phạm đồng thời nhiều chiều phòng thủ vật lý và mạng.

1. Trao đổi khóa động đường cong Elliptic (ECDHE)

  • Nguyên tắc kỹ thuật: Khi bắt đầu di chuyển dữ liệu session, các thiết bị ở cả hai đầu trực tiếp đàm phán để tạo khóa session tạm thời, dùng chung một lần thông qua thuật toán ECDHE.

  • lợi thế phòng thủ: Có bảo mật chuyển tiếp (Bí mật chuyển tiếp). Khóa này được tạo hoàn toàn cục bộ và không bao giờ được truyền dưới dạng văn bản rõ ràng qua mạng, khiến máy chủ chuyển tiếp không xác định được. Ngay cả khi màn hình được ghi lại một cách ác ý và mã ghép nối bị rò rỉ, dữ liệu trong đường truyền vẫn không thể bị chặn và giải mã.

2. Định tuyến mã ghép nối và nhận dạng không đối xứng

Mã ghép nối dài do hệ thống tạo ra được chia thành hai phần một cách hợp lý:

  • ID tuyến đường (10 ký tự đầu tiên): Chỉ được gửi đến máy chủ chuyển tiếp dưới dạng ID kết nối công cộng, được sử dụng để định vị hai thiết bị mục tiêu trong mạng yêu cầu bắt tay.

  • Nội dung khóa có entropy cao (40 ký tự cuối): Là "muối" entropy cao cốt lõi của dẫn xuất khóa cục bộ,Tuyệt đối khôngđược gửi đến bất kỳ mạng hoặc máy chủ bên ngoài nào.

3. Tiêm hỗn hợp các phím đa nguồn

Khóa đối xứng cuối cùng được sử dụng để mã hóa dữ liệu khóa riêng được tạo bởi các yếu tố sau:

  • Nguồn entropy môi trường cục bộ: Thông tin xác thực phê duyệt trên màn hình khóa hiện tại của thiết bị người dùng, số giả ngẫu nhiên cục bộ được tạo độc lập bởi session này, mã định danh duy nhất toàn cầu (UUID) của phiên bản Ứng dụng và khóa cơ bản của ứng dụng tích hợp sẵn.

  • Nguồn entropy cộng tác trên đám mây: ID session độc lập và số ngẫu nhiên phía máy chủ tạm thời được máy chủ chuyển tiếp cấp cho kết nối này.

3. Giao thức xác minh danh tính và phòng thủ chủ động

Ngoài mã hóa mật mã tĩnh, hệ thống còn triển khai các cơ chế bảo vệ tích cực nghiêm ngặt và quy trình xác minh thủ công ở lớp tương tác.

1. Kiểm soát rủi ro phía máy chủ và ngăn chặn việc bẻ khóa bằng vũ lực

  • Yêu cầu giới hạn tỷ lệ: Thực hiện giới hạn tần số nghiêm ngặt đối với các yêu cầu báo hiệu thiết bị đơn lẻ ở cấp độ mạng (giới hạn ở một yêu cầu duy nhất cứ sau 3 giây), về cơ bản ngăn chặn các cuộc tấn công tràn ngập và quét tần số cao.

  • Bộ ngắt mạch (Chấm dứt Session): Giới hạn trên của lỗi xác minh kết nối đối với mã ghép nối được đặt cứng là 10 lần. Sau khi đạt đến ngưỡng, hệ thống sẽ vô hiệu hóa ngay lập tức và vĩnh viễn session cũng như các tài nguyên chính liên quan.

2. phê duyệt cục bộ và xác minh vật lý hai chiều

  • Xác thực màn hình khóa thiết bị đầu cuối: Khi kích hoạt quá trình nhận hoặc xuất khóa riêng, hệ thống sẽ buộc gọi sinh trắc học cấp hệ thống (Face ID/Touch ID) hoặc mật khẩu màn hình khóa thiết bị. Ngăn chặn thiết bị bị người khác chiếm đoạt vật lý và đánh cắp tài sản khi nó không phải là Đã khóa.

  • Tuyến phòng thủ xác minh thông báo băm 6 bit: Sau khi thiết bị được ghép nối thành công nhưng trước khi bắt đầu truyền dữ liệu, màn hình người gửi và người nhận sẽ đồng thời hiển thị số mã xác minh gồm 6 chữ số do tham số liên kết tạo ra.Người dùng phải kiểm tra trực quan xem các số ở cả hai đầu có hoàn toàn nhất quán hay không trước khi truyền phê duyệt.Thiết kế này là tuyến phòng thủ vật lý tối ưu chống lại các cuộc tấn công trung gian (MITM).

3. Thông tin xác thực vô hiệu và gián đoạn trước

  • hiệu lực duy nhất: Tất cả các mã kết nối ghép nối là mã thông báo một lần và sẽ bị hủy ngay sau khi xác minh thành công hoặc kết thúc session.

  • Loại bỏ ưu tiên kết nối bất hợp pháp: Nếu kẻ tấn công chặn mã ghép nối và cố gắng thiết lập kết nối sai trước đó, khi thiết bị (người gửi) của người dùng hợp pháp khởi tạo một yêu cầu kết nối thực, logic cơ bản của hệ thống sẽ trực tiếp buộc gián đoạn và loại bỏ trạng thái kết nối bất hợp pháp trước đó, đảm bảo rằng quyền kiểm soát hoàn toàn thuộc về thiết bị đầu cuối vật lý hợp pháp.

4. Tùy chọn triển khai riêng tư và bảo mật nâng cao

Nhờ tính linh hoạt của kiến ​​trúc nguồn mở, UKey cho phép người dùng có yêu cầu cực kỳ cao về quyền riêng tư áp dụng các giải pháp cách ly dữ liệu nâng cao:

  • Triển khai máy chủ chuyển tiếp riêng: Người dùng có thể triển khai máy chủ UKey Transfer trên đám mây riêng hoặc máy chủ cục bộ có thể điều khiển của riêng họ bằng cách lấy mã máy chủ nguồn mở chính thức. và cấu hình nó trong máy khách[Máy chủ tùy chỉnh], đạt được định tuyến tín hiệu hoàn toàn tự động và có thể kiểm soát được.

  • Cách ly vật lý mạng LAN và truyền dẫn lẫn nhau (đang được phát triển): Trong các phiên bản tương lai, UKey máy tính để bàn sẽ hỗ trợ hoạt động như một trạm chuyển tiếp tín hiệu cho mạng cục bộ (LAN). Đến lúc đó, các thiết bị di động trong cùng mạng LAN có thể hoàn tất quá trình di chuyển khóa riêng trong khi ngắt kết nối hoàn toàn khỏi Internet công cộng, đạt được khả năng truyền cách ly mạng ở cấp độ vật lý thực sự.

Nội dung này có giải đáp được câu hỏi của bạn không?