Šifrování vzorem: Jak nakreslený tvar chrání vaše soubory

Šifrování vzorem ve Vaultaire převede tvar nakreslený na mřížce 5×5 na 256bitový šifrovací klíč AES-GCM prostřednictvím odvozování klíče pomocí PBKDF2. Vzor není PIN ani přístupový kód. Je to přímý vstup pro generování kryptografického klíče, který matematicky zamíchá každý soubor v trezoru.

Co je šifrování vzorem?

Většina archivních aplikací se skrývá za PINem nebo heslem. Zadáte čtyři číslice a fotografie se zobrazí. Zní to bezpečně, že?

Zde je problém: čtyřmístný PIN má přesně 10 000 možných kombinací. Počítač je může vyzkoušet všechny za méně než sekundu. Šest číslic? Milion kombinací. Pro moderní hardware stále triviálně rychlé. Dokonce osmiznaké heslo, pokud používá pouze malá písmena, nabízí přibližně 200 miliard možností. To zní jako hodně, dokud se nedozvíte, že standardní notebook dokáže testovat miliardy hashů hesel za sekundu.

Šifrování vzorem volí zásadně odlišný přístup. Místo zadávání znaků do pole kreslíte geometrický tvar přes mřížku bodů. Konkrétní cesta, kterou sledujete, které body se dotknete, v jakém pořadí a s jakou geometrií, se stává surovým materiálem pro generování šifrovacího klíče. Ne přístupovým kódem. Ne odemčením pro pohodlí. Skutečným kryptografickým klíčem, který matematicky zamíchá vaše data.

Tento rozdíl je podstatný. Když zadáte PIN do většiny aplikací, aplikace zkontroluje, zda jste zadali správné číslo. Pokud ano, otevře se. Samotná data jsou často uložena na disku v čitelném formátu, jen skrytá za přístupovou branou. Šifrování vzorem ve Vaultaire funguje jinak: vzor, který nakreslíte, je předán funkci pro odvozování klíče, která vytvoří jedinečný 256bitový šifrovací klíč. Tento klíč šifruje a dešifruje vaše soubory. Pokud někdo nakreslí jiný vzor, získá jiný klíč. Dešifrování produkuje šum. Neexistuje žádná zpráva “nesprávné heslo”, jen nesmyslný šum.

Jak to funguje krok za krokem

Zde je popsáno, co se děje od okamžiku, kdy se váš prst dotkne obrazovky, do chvíle, kdy se vaše soubory stanou nečitelnými pro všechny ostatní.

Krok 1: Nakreslíte vzor

Vaultaire zobrazí mřížku 5×5 bodů. Nakreslíte souvislou cestu spojující alespoň 4 z těchto bodů. Aplikace zaznamená přesně, které body jste navštívili a v jakém pořadí. Tato sekvence je váš vzor.

Na rozdíl od mřížek 3×3, které vídáte na zámcích Android, Vaultaire používá mřížku 5×5. To není kosmetická volba. Mřížka 3×3 vám dá 9 bodů a přibližně 140 000 možných vzorů při propojení alespoň 4 bodů. Mřížka 5×5 s 25 body? Počet možných vzorů skočí do miliard. Více bodů, více spojení, exponenciálně více entropie.

Krok 2: Vzor se stane klíčem

Váš nakreslený vzor je převeden na číselnou sekvenci. Tato sekvence je pak předána funkci pro odvozování klíče, konkrétně PBKDF2 (Password-Based Key Derivation Function 2) kombinované s jedinečnou, náhodně vygenerovanou solí. Sůl je řetězec náhodných dat, který zajistí, že dva identické vzory v různých trezorech přesto vytvoří zcela odlišné klíče.

Proces odvozování klíče je záměrně pomalý. PBKDF2 probíhá tisíce iterací, takže každý pokus je výpočetně nákladný. Tak je to záměrně navrženo: vzor nakreslíte jen jednou, takže zlomek sekundy je pro vás nepostřehnutelný. Útočník zkoušející miliony vzorů však bude čelit hodinám, dnům nebo letům výpočtů na pokus.

Krok 3: Vaše soubory jsou zašifrovány

Odvozený 256bitový klíč se použije s AES-256-GCM (Advanced Encryption Standard, 256bitový klíč, Galois/Counter Mode) k zašifrování každého souboru v trezoru. Každý soubor dostane vlastní jedinečný inicializační vektor (IV), takže i identické soubory vytvoří zcela odlišný zašifrovaný výstup.

Režim GCM přidává důležitou vrstvu: autentizaci. Nejenže zamíchá vaše data, ale také generuje značku, která detekuje jakékoli manipulace. Pokud je modifikován jediný bit zašifrovaného souboru, dešifrování selže. Nikdo nemůže manipulovat s vašimi soubory, aniž byste o tom věděli.

Krok 4: Klíč zmizí

Jakmile Vaultaire zavřete, šifrovací klíč je vymazán z paměti zařízení. Není uložen na disku, není v mezipaměti, není nikde uložen. Při příštím otevření aplikace musíte znovu nakreslit svůj vzor, abyste klíč znovu vygenerovali. Pokud nakreslíte správný vzor, odvozování klíče vytvoří stejný klíč a vaše soubory se dešifrují dokonale. Pokud nakreslíte jakýkoli jiný vzor, matematika vytvoří jiný klíč a dešifrování produkuje šum.

Matematika za tím (v běžné řeči)

Nepotřebujete titul z informatiky, abyste pochopili, proč to funguje. Bezpečnost spočívá ve třech číslech: kolik vzorů je možných, jak dlouho trvá každý pokus a kolik pokusů může útočník provést.

Entropie: míra nepředvídatelnosti

Entropie je jiné slovo pro “jak těžké je to uhodnout.” Hod mincí má 1 bit entropie (dva výsledky). Čtyřmístný PIN má přibližně 13 bitů entropie (10 000 výsledků). Dobře zvolený vzor na mřížce 5×5 spojující 8 nebo více bodů může překročit 30 bitů entropie, tedy více než miliardu možných vzorů.

Skutečná bezpečnost však nevychází jen ze samotného vzoru. Vychází z toho, co se stane poté, co ho nakreslíte.

Odvozování klíče: drahé pokusy

PBKDF2 vezme váš vzor a spustí ho přes tisíce kol kryptografického hashování. Každé kolo trvá nepatrnou dobu, třeba tisícinu sekundy. To se sčítá. Pokud chce útočník otestovat miliardu vzorů a každý test trvá tisícinu sekundy, je to milion sekund. Přibližně 11,5 dne. Pro jeden trezor.

A to předpokládá, že zná sůl, která je jedinečná pro každý trezor a uložena způsobem, jenž vyžaduje fyzický přístup k vašemu zařízení. Vzdálené útoky jsou zcela mimo dosah.

AES-256: standard, kterému věří vlády

AES-256 je šifrovací standard používaný vládou USA pro utajované informace. Číslo “256” označuje délku klíče v bitech. 256bitový klíč má 2²⁵⁶ možných hodnot, číslo tak velké, že i kdyby každý atom v pozorovatelném vesmíru byl počítačem a každý počítač testoval bilion klíčů za sekundu, prolomení by netrvalo do tepelné smrti vesmíru.

To není marketingový jazyk. To je matematika. Bezpečnost AES-256 nezávisí na utajení nebo nejasnosti. Algoritmus je veřejný. Kód je veřejný. Bezpečnost závisí výhradně na klíči a váš vzor ten klíč generuje.

Proč to nikdo neprolomí

Zvažme způsoby, jakými by se někdo mohl pokusit o přístup k vašim zašifrovaným souborům, a proč každý z nich selže.

Hrubá síla: zkoušení každého vzoru

I s rychlým počítačem je každý pokus kvůli funkci odvozování klíče nákladný. Miliarda možných vzorů vynásobená milisekundou za pokus se rovná letům výpočtů. A to při použití hardwaru, ke kterému většina lidí nemá přístup.

Útok šmouhami: čtení vaší obrazovky

Na mřížce 3×3 mohou šmouhy na obrazovce výrazně zúžit možné vzory. Na mřížce 5×5 vzor šmouh odhalí, které body byly dotčeny, ale ne pořadí, směr ani spojení mezi nimi. Kombinatorická exploze tento přístup činí nepraktickým.

Sledování přes rameno: pozorování kreslení

Vzory kreslené rychle na malé obrazovce telefonu je velmi obtížné zapamatovat si pouhým pozorováním, zvláště na mřížce 5×5. Výzkum ukazuje, že pozorovatelé mají mnohem větší potíže s napodobením složitých vzorů ve srovnání s odposlechnutím PINu nebo hesla vysloveného nahlas.

Zabavení zařízení: vzít váš telefon

Pokud někdo vezme váš telefon, má zašifrovaný blob. Bez vašeho vzoru jsou data matematicky nerozeznatelná od náhodného šumu. Vaultaire neukládá klíč, neukládá hash vzoru a neukládá nic, co by bylo možné použít k ověření, zda je pokus správný. Útočník nemá žádný oracle, vůči kterému by kontroloval.

Volba silného vzoru

Šifrování je jen tak silné jako váš vzor. Zde je návod, jak maximalizovat bezpečnost s minimálním úsilím.

Co dělá vzor silným

• Používejte více bodů. Spojte alespoň 8 z 25 dostupných bodů. Každý další bod násobí počet možných vzorů.
• Křižte vlastní cestu. Vzory, které se vracejí zpět, přeskakují body nebo neočekávaně mění směr, jsou mnohem těžší reprodukovat z paměti nebo pozorování.
• Vyhněte se zjevným tvarům. Písmena (L, Z, S), jednoduché geometrické tvary (čtverce, trojúhelníky) a přímé linie jsou prvními věcmi, které by útočník vyzkoušel.
• Využijte celou mřížku. Vzory zůstávající v jednom rohu nebo podél jednoho okraje plýtvají dostupnou entropií. Rozložte se.

Čemu se vyhnout

• Krátké vzory. Spojení pouze 4 bodů vám dá mnohem méně možných kombinací. Přemýšlejte o tom jako o dvouznakovém hesle.
• Jednoduché geometrické tvary. Tvar L, klikatá čára nebo přímá úhlopříčka jsou vzorové ekvivalenty hesla “heslo123”.
• Vždy začínat ze stejného rohu. Výzkum vzorů Android ukazuje, že většina lidí začíná od levého horního bodu. Útočníci to vědí.

Zlatý střed

Vzor spojující 8 až 12 bodů s alespoň dvěma změnami směru poskytuje vynikající bezpečnost a zároveň si ho snadno zapamatujete prostřednictvím svalové paměti. Nemusíte si ho pamatovat jako heslo: vaše ruka si pamatuje pohyb, stejně jako si pamatuje, jak psat váš podpis.

Proč se můžete cítit bezpečně

Šifrování vzorem ve Vaultaire není trik. Není to hezčí verze PINové klávesnice. Je to skutečný kryptografický mechanismus, který převede uživatelsky přívětivé gesto na šifrování vojenské třídy.

Váš vzor nikdy neopustí zařízení. Klíč z něj odvozený se nikdy nedotkne serveru. Zašifrované soubory nelze dešifrovat bez přesného klíče a klíč nelze odvodit bez přesného vzoru. Každý článek tohoto řetězce je matematicky ověřitelný a nic z toho nezávisí na důvěře ve společnost, server nebo poskytovatele cloudu.

Nakreslíte tvar. Ten tvar chrání vaše soubory. Matematika udělá zbytek.