AR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
احصل على التطبيق

تشفير بالنمط: كيف يحمي رسم الشكل ملفاتك

يمكنك رسم نمط بإصبعك. يصبح هذا النمط مفتاح تشفير يقوم بتأمين ملفاتك خلف تشفير AES-256. لا توجد كلمات مرور لننساها، ولا توجد أرقام تعريف شخصية لتخمينها. فقط النمط الخاص بك، والرياضيات وراء ذلك. يقوم تشفير النمط

Vaultaire بتحويل الشكل المرسوم على شبكة 5×5 إلى مفتاح تشفير AES-GCM 256 بت من خلال اشتقاق مفتاح PBKDF2. النمط ليس رقم تعريف شخصي أو رمز وصول. إنه المدخل الأولي لإنشاء مفتاح تشفير يقوم بتشفير كل ملف في الخزينة رياضيًا.

ما هو تشفير بالنمط؟

تختبئ معظم تطبيقات المخزن خلف رقم التعريف الشخصي أو كلمة المرور. تكتب أربعة أرقام، وتظهر الصور الخاصة بك. يبدو آمنا بما فيه الكفاية، أليس كذلك؟

هنا تكمن المشكلة: رقم التعريف الشخصي المكون من أربعة أرقام يحتوي بالضبط على 10000 مجموعة ممكنة. يمكن للكمبيوتر تجربة كل واحد منها في أقل من ثانية. ستة أرقام؟ مليون مجموعات. لا يزال سريعًا بشكل تافه بالنسبة للأجهزة الحديثة. حتى كلمة المرور المكونة من ثمانية أحرف، إذا كانت تستخدم أحرفًا صغيرة فقط، تمنحك حوالي 200 مليار احتمال. قد يبدو هذا كثيرًا حتى تعلم أن الكمبيوتر المحمول القياسي يمكنه اختبار مليارات تجزئات كلمة المرور في الثانية.

يتخذ تشفير الأنماط أسلوبًا مختلفًا تمامًا. بدلاً من كتابة الأحرف في مربع، يمكنك رسم شكل هندسي عبر شبكة من النقاط. المسار المحدد الذي تتبعه، الذي تلمسه النقاط، وبأي ترتيب، وبأي شكل هندسي يصبح، المادة الخام لإنشاء مفتاح التشفير. ليس رمز الوصول. ليس فتح الراحة. مفتاح تشفير فعلي يقوم بتشفير بياناتك رياضيًا.

التمييز مهم. عند إدخال رقم التعريف الشخصي في معظم التطبيقات، يتحقق التطبيق مما إذا كنت قد كتبت الرقم الصحيح. إذا فعلت ذلك، فإنه يفتح. غالبًا ما تكون البيانات نفسها موجودة على القرص بتنسيق قابل للقراءة، وتكون مخفية خلف بوابة الوصول. يعمل تشفير النمط في Vaultaire بشكل مختلف: يتم إدخال النموذج الذي ترسمه في وظيفة اشتقاق المفتاح التي تنتج مفتاح تشفير فريدًا بطول 256 بت. هذا المفتاح هو ما يقوم بتشفير وفك تشفير ملفاتك. إذا قام شخص ما برسم نمط مختلف، فسيحصل على مفتاح مختلف. فك التشفير ينتج القمامة. لا توجد كلمة مرور خاطئة “” رسالة، مجرد ضجيج لا معنى له.

الفرق الرئيسي

القبو المعتمد على رقم التعريف الشخصي يشبه الباب المقفل: اختر القفل، وتدخل مباشرة. تشفير الأنماط يشبه الخزنة حيث يتم الجمع بينهو المعدن المصنوع منه الخزنة. تركيبة خاطئة، ولا يوجد، آمن، مجرد خردة عشوائية.

كيف يعمل، خطوة بخطوة

إليك ما يحدث منذ اللحظة التي يلمس فيها إصبعك الشاشة إلى اللحظة التي تصبح فيها ملفاتك غير قابلة للقراءة لأي شخص آخر.

الخطوة 1: ارسم النمط الخاص بك

Vaultaire يقدم شبكة 5×5 من النقاط. ترسم مسارًا مستمرًا يربط بين 4 من هذه النقاط على الأقل. يسجل التطبيق بالضبط النقاط التي قمت بزيارتها وبأي ترتيب. هذا التسلسل هو النمط الخاص بك.

5×5 شبكة الأنماط

على عكس شبكات 3×3 التي تراها على شاشات قفل Android، يستخدم Vaultaire شبكة 5×5. هذا ليس خيارًا تجميليًا. تمنحك شبكة 3×3 9 نقاط وحوالي 140.000 نمطًا ممكنًا عند توصيل 4 نقاط على الأقل. شبكة 5×5 بها 25 نقطة؟ عدد الأنماط المحتملة يقفز إلى المليارات. المزيد من النقاط، والمزيد من الاتصالات، والمزيد من الإنتروبيا بشكل كبير.

الخطوة 2: يصبح النمط مفتاحًا

يتم تحويل النموذج المرسوم إلى تسلسل رقمي. يتم بعد ذلك تغذية هذا التسلسل في وظيفة الاشتقاق الرئيسية، على وجه التحديد،PBKDF2(وظيفة اشتقاق المفتاح المستندة إلى كلمة المرور 2) مقترنة بملح فريد يتم إنشاؤه عشوائيًا. الملح عبارة عن سلسلة من البيانات العشوائية التي تضمن أن نمطين متطابقين في خزائن مختلفة لا يزالان ينتجان مفاتيح مختلفة تمامًا. تدفق التشفير

النمط الخاص بك مسار الشبكة
5×5
→ تخزين
PBKDF2 + ملح
اشتقاق المفتاح
→ تخزين
مفتاح 256 بت
فريد لكل قبو
→ تخزين
AES-256-GCM
تشفير الملفات

عملية اشتقاق المفتاح بطيئة بشكل متعمد. يقوم PBKDF2 بتشغيل آلاف التكرارات، مما يجعل كل تخمين مكلفًا من الناحية الحسابية. هذا حسب التصميم: أنت ترسم النمط الخاص بك مرة واحدة فقط، لذا فإن جزءًا من الثانية يكون غير محسوس بالنسبة لك. لكن المهاجم الذي يحاول ملايين الأنماط سيواجه ساعات أو أيام أو سنوات من العمليات الحسابية في كل محاولة.

الخطوة 3: تشفير ملفاتك

يتم استخدام المفتاح المشتق 256 بت معAES-256-GCM(معيار التشفير المتقدم، مفتاح 256 بت، وضع Galois/Counter) لتشفير كل ملف في خزنتك. يتلقى كل ملف متجه التهيئة الفريد الخاص به (IV)، لذلك حتى الملفات المتطابقة تنتج مخرجات مشفرة مختلفة تمامًا. يضيف وضع

GCM طبقة مهمة: المصادقة. فهو لا يقوم فقط بخلط بياناتك، ، بل يقوم أيضًا بإنشاء علامة تكتشف أي تلاعب. إذا تم تعديل جزء واحد من الملف المشفر، فسوف تفشل عملية فك التشفير. لا أحد يستطيع التلاعب بملفاتك دون علمك.

الخطوة 4: يختفي المفتاح

بمجرد إغلاق Vaultaire، يتم مسح مفتاح التشفير من ذاكرة الجهاز. لا يتم تخزينه على القرص، ولا يتم تخزينه مؤقتًا، ولا يتم حفظه في أي مكان. في المرة التالية التي تفتح فيها التطبيق، يجب عليك إعادة رسم النمط الخاص بك لإعادة إنشاء المفتاح. إذا قمت برسم النمط الصحيح، فإن اشتقاق المفتاح ينتج نفس المفتاح، ويتم فك تشفير ملفاتك بشكل مثالي. إذا قمت برسم أي نمط آخر، فإن الرياضيات تنتج مفتاحًا مختلفًا، وينتج عن فك التشفير ضوضاء.

الرياضيات وراء ذلك (باللغة الإنجليزية البسيطة)

لا تحتاج إلى درجة علمية في علوم الكمبيوتر لفهم سبب نجاح ذلك. وينقسم الأمان إلى ثلاثة أرقام: عدد الأنماط الممكنة، والمدة التي يستغرقها كل تخمين، وعدد التخمينات التي يمكن للمهاجم القيام بها.

2256
AES مساحة المفتاح
5×5
حجم الشبكة
المليارات
الأنماط المحتملة

الإنتروبيا: مقياس عدم القدرة على التنبؤ

Entropy هي كلمة منمقة لـ “ ما مدى صعوبة تخمين ذلك. ” إن قلب العملة المعدنية له بت واحد من الإنتروبيا (نتيجتان). يحتوي رقم التعريف الشخصي المكون من أربعة أرقام على حوالي 13 بت من الإنتروبيا (10000 نتيجة). يمكن للنمط المختار جيدًا على شبكة 5×5، والذي يربط 8 نقاط أو أكثر، أن يتجاوز 30 بت من الإنتروبيا، أكثر من مليار نمط محتمل.

لكن الأمان الحقيقي لا يأتي من النمط وحده. إنه يأتي مما يحدث بعد أن ترسمه.

الاشتقاق الرئيسي: جعل التخمينات باهظة الثمن

PBKDF2 يأخذ النمط الخاص بك ويقوم بتشغيله عبر آلاف جولات تجزئة التشفير. تستغرق كل جولة قدرًا صغيرًا من الوقت.، ربما جزء من ألف من الثانية. هذا يضيف. إذا أراد أحد المهاجمين اختبار مليار نمط، وكل اختبار يستغرق جزءًا من الألف من الثانية، فهذا يعني مليون ثانية. من نحن 11.5 أيام. لمفردة قبو.

ويفترض أنهم يعرفون الملح، وهو فريد لكل قبو ويتم تخزينه بطريقة تتطلب الوصول الفعلي إلى جهازك. الهجمات عن بعد غير مطروحة تماما.

AES-256: المعيار الذي تثق به الحكومات

AES-256 هو معيار التشفير الذي تستخدمه حكومة الولايات المتحدة للمعلومات السرية. يشير “256” إلى طول المفتاح بالبت. يحتوي المفتاح 256 بت على 2256القيم المحتملة، رقم كبير جدًا لدرجة أنه إذا كانت كل ذرة في الكون المرئي عبارة عن كمبيوتر، ويمكن لكل كمبيوتر اختبار تريليون مفتاح في الثانية، فلن يتمكنوا من فكها قبل الموت الحراري للكون.

هذه ليست لغة تسويقية. هذه هي الرياضيات. لا يعتمد أمان AES-256 على السرية أو الغموض. الخوارزمية عامة. الكود عام. يعتمد الأمان كليًا على المفتاح، ويقوم النمط الخاص بك بإنشاء هذا المفتاح.

لماذا لا يستطيع أحد الاختراق

دعنا نفكر في الطرق التي قد يحاول بها شخص ما الوصول إلى ملفاتك المشفرة، وسبب فشل كل منها.

القوة الغاشمة: تجربة كل نمط

حتى مع وجود جهاز كمبيوتر سريع، فإن وظيفة اشتقاق المفتاح تجعل كل محاولة باهظة الثمن. مليار من الأنماط الممكنة مضروبة بالميلي ثانية لكل محاولة تساوي سنوات من الحساب. وذلك باستخدام أجهزة لا يستطيع معظم الأشخاص الوصول إليها. هجمات التلطخ

: قراءة شاشتك

في شبكة 3×3، يمكن لعلامات التلطخ الموجودة على الشاشة تضييق الأنماط المحتملة بشكل ملحوظ. على شبكة 5×5، يكشف نمط التلطخ عن النقاط التي تم لمسها ولكن ليس الترتيب أو الاتجاه أو الاتصالات بينها. الانفجار الاندماجي يجعل هذا النهج غير عملي.

ركوب الأمواج على الكتف: مشاهدتك وأنت ترسم

من الصعب للغاية حفظ الأنماط المرسومة بسرعة على شاشة هاتف صغيرة عن طريق الملاحظة، خاصة على شبكة 5×5. تظهر الأبحاث أن المراقبين يواجهون صعوبة أكبر في تكرار الأنماط المعقدة مقارنة بسماع رقم التعريف الشخصي أو كلمة المرور التي يتم نطقها بصوت عالٍ.

الاستيلاء على الجهاز: الاستيلاء على هاتفك

إذا أخذ شخص ما هاتفك، فسيكون لديه كائن ثنائي كبير الحجم مشفر. بدون النمط الخاص بك، لا يمكن تمييز البيانات رياضيًا عن الضوضاء العشوائية. لا يقوم Vaultaire بتخزين المفتاح، ولا يخزن تجزئة النمط، ولا يخزن أي شيء يمكن استخدامه للتحقق من صحة التخمين. المهاجم ليس لديه أوراكل للتحقق منه.

لا يوجد تحقق أوراكل

تقوم معظم أنظمة كلمات المرور بتخزين تجزئة لكلمة المرور الخاصة بك. يمكن للمهاجم الذي لديه حق الوصول إلى قاعدة البيانات التحقق من التخمينات مقابل هذا التجزئة. متاجر Vaultaireلا شيء. ينتج كل نمط مفتاحًا صالح المظهر. فقط المفتاح الصحيح ينتج بيانات ذات معنى. ولا يستطيع المهاجم حتى معرفة ما إذا كان قد خمن بشكل صحيح دون فك تشفير المخزن بأكمله وفحص المحتويات.

اختيار نمط قوي

قوة التشفير تكون بنفس قوة النمط الذي تختاره. فيما يلي كيفية تحقيق أقصى قدر من الأمان الخاص بك بأقل جهد.

ما الذي يجعل النموذج قويًا

  • استخدم المزيد من النقاط.قم بتوصيل 8 نقاط على الأقل من أصل 25 نقطة متاحة. كل نقطة إضافية تضاعف عدد الأنماط الممكنة.
  • اعبر طريقك الخاص.الأنماط التي تتكرر أو تتخطى النقاط أو تغير الاتجاه بشكل غير متوقع يصعب إعادة إنتاجها من الذاكرة أو الملاحظة.
  • تجنب الأشكال الواضحة.الحروف (L، Z، S)، والأشكال الهندسية البسيطة (المربعات، والمثلثات)، والخطوط المستقيمة هي أول الأشياء التي يحاول المهاجم تجربتها.
  • استخدم الشبكة الكاملة.الأنماط التي تبقى في زاوية واحدة أو على طول حافة واحدة تهدر الإنتروبيا المتاحة. انتشر.

ما يجب تجنبه

  • أنماط قصيرة.إن توصيل 4 نقاط فقط يمنحك عددًا أقل بكثير من المجموعات الممكنة. فكر في الأمر ككلمة مرور مكونة من حرفين.
  • أشكال هندسية بسيطة.إن الشكل L أو الخط المتعرج أو الخط القطري المستقيم هو النمط المكافئ لـ “password123.”
  • البدء من نفس الزاوية في كل مرة.تظهر الأبحاث التي أجريت على أنماط قفل Android أن معظم الأشخاص يبدأون من النقطة العلوية اليسرى. المهاجمون يعرفون ذلك.

المكان الجميل

يوفر النمط الذي يربط 8–12 نقطة مع تغييرين في الاتجاه على الأقل أمانًا ممتازًا بينما يظل من السهل عليك تذكره من خلال ذاكرة العضلات. لا تحتاج إلى حفظها مثل كلمة المرور، ، حيث تتذكر يدك الحركة، بنفس الطريقة التي تتذكر بها كيفية كتابة توقيعك.

لماذا يجب أن تشعر بالأمان

تشفير الأنماط في Vaultaire ليس وسيلة للتحايل. إنها ليست نسخة أجمل من لوحة PIN. إنها آلية تشفير حقيقية تحول الإيماءة الصديقة للإنسان إلى تشفير من الدرجة العسكرية.

نمطك لا يغادر جهازك أبدًا. المفتاح المشتق منه لا يمس الخادم أبدًا. لا يمكن فك تشفير الملفات المشفرة بدون المفتاح الدقيق، ولا يمكن استخلاص المفتاح بدون النمط الدقيق. كل رابط في هذه السلسلة يمكن التحقق منه رياضيًا، ولا يعتمد أي منها على الثقة في شركة أو خادم أو مزود سحابي.

أنت ترسم شكلاً. هذا الشكل يحمي ملفاتك. الرياضيات تفعل الباقي.

الأسئلة المتداولة

ماذا يحدث إذا نسيت النمط الخاص بي؟

عندما تقوم بإنشاء مخزن، يقوم Vaultaire بإنشاء عبارة استرداد، وهي عبارة عن سلسلة من الكلمات التي يمكنها إعادة إنشاء مفتاح التشفير الخاص بك. إذا نسيت النمط الخاص بك، يمكنك إدخال هذه العبارة لاستعادة الوصول. إذا فقدت كلاً من النمط وعبارة الاسترداد، فلا يمكن استرداد البيانات. وهذا حسب التصميم: يعني أنه لا يمكن لأي شخص آخر استعادته أيضًا.

هل النمط أكثر أمانًا من كلمة المرور؟

يمكن للنمط المختار جيدًا على شبكة 5×5 أن يطابق أو يتجاوز إنتروبيا كلمة المرور النموذجية. الميزة هي سهولة الاستخدام: يختار الأشخاص كلمات مرور ضعيفة لأنه من الصعب تذكر الكلمات القوية. تعمل الأنماط على تعزيز ذاكرة العضلات، مما يجعل من الطبيعي استخدام نمط معقد دون الحفظ الواعي. يقوم

هل يمكن لأي شخص أن يقوم بلقطة شاشة أو تسجيل النمط الخاص بي؟ يقوم

يحظر Vaultaire لقطات الشاشة أثناء ظهور شبكة الأنماط. ويُمنع تسجيل الشاشة أيضًا عبر علامة الشاشة الآمنة في نظام التشغيل. سيحتاج المهاجم إلى وصول بصري مباشر إلى شاشتك أثناء الرسم.

ما هي خوارزمية التشفير التي يستخدمها Vaultaire؟

يُستخدم AES-256-GCM لتشفير الملفات، مع PBKDF2 لاشتقاق المفتاح. يحتوي كل قبو على ملح فريد، ولكل ملف متجه تهيئة فريد. البيانات الوصفية محمية بواسطة ChaCha20. وتُدار المواد المفتاحية عبر Secure Enclave على الجهاز.

هل تم تخزين النمط على جهازي؟

لا. Vaultaire لا يقوم بتخزين النمط الخاص بك، أو تجزئة النمط الخاص بك، أو أي تمثيل للنمط الخاص بك. يتم استخدام النمط لاشتقاق مفتاح في الوقت الفعلي، ويتم مسح كل من بيانات النمط والمفتاح من الذاكرة عند إغلاق التطبيق.

هل يستطيع Vaultaire الوصول إلى ملفاتي المشفرة؟

رقم Vaultaire له بنية المعرفة الصفرية. لا ترى الشركة نمطك أبدًا، ولا تنشئ مفتاحك أبدًا، ولا يمكنها الوصول إلى بياناتك غير المشفرة أبدًا. وحتى لو اضطررت بأمر من المحكمة، فلا يوجد شيء يمكن تسليمه.

حاول تشفير بالنمط

ارسم النمط الأول الخاص بك وشاهد كيف تشعر عندما تكون ملفاتك محمية حقًا.

تنزيل Vaultaire مجانًا

المراجع

  1. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. FIPS 197: Advanced Encryption Standard (AES)
  4. RFC 7539: ChaCha20 and Poly1305 for IETF Protocols
  5. Apple Platform Security: Secure Enclave