Kuviosalaus: Kuinka muodon piirtäminen suojaa tiedostosi

Q: Onko kuvio todella turvallisempi kuin salasana?

Hyvin valittu kuvio 5x5-ruudukossa voi vastata tai ylittää tyypillisen salasanan entropian. Etuna on käytettävyys: ihmiset valitsevat heikkoja salasanoja, koska vahvoja on vaikea muistaa. Kuviot hyödyntävät lihasmuistia, minkä ansiosta monimutkaisen kuvion käyttäminen on luontevaa ilman tietoista ulkoa opettelua.

Piirrät kuvion sormellasi. Kyseinen kuvio muuttuu kryptografiseksi avaimeksi, joka lukitsee tiedostosi AES-256-salauksella. Ei salasanoja unohdettavaksi, ei PIN-koodeja arvattavaksi. Vain kuviosi ja sen taustalla oleva matematiikka.

Vaultairen kuviosalaus muuntaa 5×5-ruudukolle piirretyn muodon 256-bittiseksi AES-GCM-salausavaimeksi PBKDF2-avainjohdatuksen kautta. Kuvio ei ole PIN-koodi tai pääsykoodi. Se on raaka-aine kryptografisen avaimen luomiseen, joka matemaattisesti sekoittaa jokaisen holvin tiedoston.

Mitä kuviosalaus on?

Useimmat holvisovellukset piiloutuvat PIN-koodin tai salasanan taakse. Kirjoitat neljä numeroa ja valokuvasi ilmestyvät. Kuulostaa riittävän turvalliselta, eikö?

Ongelma on tässä: nelinumeroisessa PIN-koodissa on tarkalleen 10 000 mahdollista yhdistelmää. Tietokone voi kokeilla jokaisen niistä alle sekunnissa. Kuusi numeroa? Miljoona yhdistelmää. Silti triviaali nykylaitteistolle. Jopa kahdeksan merkin salasana, jos se käyttää vain pieniä kirjaimia, antaa noin 200 miljardia mahdollisuutta. Se kuulostaa paljolta, kunnes huomaat, että tavallinen kannettava pystyy testaamaan miljardeja salasanatiivisteitä sekunnissa.

Kuviosalaus on lähtökohtaisesti erilainen lähestymistapa. Sen sijaan, että kirjoittaisit merkkejä ruutuun, piirrät geometrisen muodon pistehilassa. Piirtämäsi polku, mitkä pisteet kosketat, missä järjestyksessä ja millä geometrialla, muodostaa raaka-aineen salausavaimen luomiseen. Ei pääsykoodia. Ei kätevää avausta. Varsinainen kryptografinen avain, joka matemaattisesti sekoittaa datasi.

Tällä erolla on merkitystä. Kun syötät PIN-koodin useimpiin sovelluksiin, sovellus tarkistaa, kirjoititko oikean numeron. Jos kirjoitit, se avautuu. Data itsessään on usein levyllä luettavassa muodossa, piilotettuna vain pääsyportin taakse. Kuviosalaus Vaultairessa toimii eri tavalla: piirtämäsi kuvio syötetään avainjohdatusfunktioon, joka tuottaa ainutlaatuisen 256-bittisen salausavaimen. Kyseinen avain on se, jolla salataan ja puretaan tiedostojen salaus. Jos joku piirtää eri kuvion, he saavat eri avaimen. Salauksen purku tuottaa roskaa. Ei "väärä salasana" -viestiä, vain merkityksetöntä kohinaa.

Keskeinen ero

PIN-koodipohjainen holvi on kuin lukittu ovi: valitse lukko ja pääset suoraan sisään. Kuviosalaus on kuin kassaholvi, jossa yhdistelmä on se metalli, josta holvi on tehty. Väärä yhdistelmä, eikä holvia olekaan, vain satunnaista romua.

Kuinka se toimii vaihe vaiheelta

Tässä on mitä tapahtuu siitä hetkestä, kun sormesi koskettaa näyttöä, siihen hetkeen kun tiedostosi muuttuvat lukemattomiksi kaikille muille.

Vaihe 1: Piirrät kuviosi

Vaultaire näyttää 5×5-pistehilan. Piirrät yhtenäisen polun yhdistäen vähintään 4 näistä pisteistä. Sovellus tallentaa täsmälleen mitkä pisteet vierailit ja missä järjestyksessä. Tämä sekvenssi on kuviosi.

5×5-kuvioruudukko

Toisin kuin Androidin lukitusnäytöissä käytettävät 3×3-ruudukot, Vaultaire käyttää 5×5-ruudukkoa. Tämä ei ole kosmeettinen valinta. 3×3-ruudukossa on 9 pistettä ja noin 140 000 mahdollista kuviota yhdistettäessä vähintään 4 pistettä. 5×5-ruudukossa on 25 pistettä: mahdollisten kuvioiden määrä nousee miljardeihin. Enemmän pisteitä, enemmän yhteyksiä, eksponentiaalisesti enemmän entropiaa.

Vaihe 2: Kuviosta tulee avain

Piirtämäsi kuvio muunnetaan numerosarjaksi. Tämä sarja syötetään avainjohdatusfunktioon, tarkemmin sanoen PBKDF2:een (Password-Based Key Derivation Function 2) yhdistettynä ainutlaatuiseen, satunnaisesti luotuun salt-arvoon. Salt on satunnaista dataa, joka varmistaa, että kaksi identtistä kuviota eri holveissa tuottavat silti täysin eri avaimet.

Salausvuo

Kuviosi

5×5-ruudun polku

→

PBKDF2 + Salt

Avainjohdatus

→

256-bittinen avain

Ainutlaatuinen per holvi

→

AES-256-GCM

Tiedostojen salaus

Avainjohdatusprosessi on tarkoituksellisesti hidas. PBKDF2 suorittaa tuhansia iteraatioita tehden jokaisen arvauksen laskennallisesti kalliiksi. Tämä on suunnitelmallista: piirrät kuvion vain kerran, joten murto sekunnista et huomaa mitään. Mutta hyökkääjä, joka kokeilee miljoonia kuvioita, kohtaa tuntien, päivien tai vuosien laskennan per yritys.

Vaihe 3: Tiedostosi salataan

Johdetulla 256-bittisellä avaimella salataan jokainen holvin tiedosto AES-256-GCM:llä (Advanced Encryption Standard, 256-bittinen avain, Galois/Counter Mode). Jokainen tiedosto saa oman ainutlaatuisen alustusektori-arvonsa (IV), joten jopa identtiset tiedostot tuottavat täysin erilaisia salattuja tuloksia.

GCM-tila lisää tärkeän kerroksen: todentamisen. Se ei vain sekoita dataasi, vaan myös luo tunnisteen, joka havaitsee mahdollisen peukaloinnin. Jos edes yksi bitti salatusta tiedostosta muuttuu, salauksen purku epäonnistuu. Kukaan ei pysty peukaloimmaan tiedostojasi ilman, että huomaat sen.

Vaihe 4: Avain katoaa

Kun suljet Vaultairen, salausavain pyyhitään laitteen muistista. Sitä ei tallenneta levylle, välimuistiin eikä mihinkään muualle. Seuraavan kerran avatessasi sovelluksen sinun täytyy piirtää kuvio uudelleen avaimen regeneroimiseksi. Jos piirrät oikean kuvion, avainjohdatus tuottaa saman avaimen ja tiedostosi purkautuvat täydellisesti. Jos piirrät jonkin muun kuvion, matematiikka tuottaa eri avaimen ja salauksen purku tuottaa kohinaa.

Taustalla oleva matematiikka (selkokielellä)

Et tarvitse tietotekniikan tutkintoa ymmärtääksesi, miksi tämä toimii. Turvallisuus perustuu kolmeen lukuun: kuinka monta kuviota on mahdollista, kuinka kauan jokainen arvaus kestää ja kuinka monta arvausta hyökkääjä pystyy tekemään.

2²⁵⁶

AES-avaruuden koko

5×5

Ruudukon koko

Miljardeja

Mahdollisia kuvioita

Entropia: arvaamattomuuden mitta

Entropia on hieno sana ilmaisulle “kuinka vaikea tämä on arvata”. Kolikon heitolla on 1 bitin entropia (kaksi tulosta). Nelinumeroisella PIN-koodilla on noin 13 bitin entropia (10 000 tulosta). Hyvin valittu kuvio 5×5-ruudukossa yhdistäen 8 tai enemmän pistettä voi ylittää 30 bitin entropian: yli miljardi mahdollista kuviota.

Mutta todellinen turvallisuus ei tule vain kuviosta. Se tulee siitä, mitä tapahtuu sen piirtämisen jälkeen.

Avainjohdatus: arvauksista kallista

PBKDF2 ottaa kuviosi ja ajaa sen tuhansien kryptografisten tiivistyskierrosten läpi. Jokainen kierros kestää pienen ajan, ehkä tuhannesosasekunnin. Se kertautuu. Jos hyökkääjä haluaa testata miljardin kuvion ja jokainen testi kestää tuhannesosasekunnin, se on miljoona sekuntia. Noin 11,5 päivää. Yhtä holvia kohti.

Ja tämä olettaa, että heillä on salt, joka on ainutlaatuinen jokaiselle holvielle ja tallennettu tavalla, joka vaatii fyysistä pääsyä laitteeseesi. Etähyökkäykset ovat täysin pois laskuista.

AES-256: standardi, johon hallitukset luottavat

AES-256 on salausstandardi, jota Yhdysvaltain hallitus käyttää salaiseen luokiteltuun tietoon. “256” viittaa avaimen pituuteen biteissä. 256-bittisellä avaimella on 2²⁵⁶ mahdollista arvoa: luku on niin suuri, että jos jokainen atomi havaittavassa universumissa olisi tietokone ja jokainen tietokone pystyisi testaamaan biljoonan avaimen sekunnissa, ne eivät murtaisi sitä ennen universumin lämpökuolemaa.

Tämä ei ole markkinointikieltä. Tämä on matematiikkaa. AES-256:n turvallisuus ei riipu salaisuudesta tai peittämisestä. Algoritmi on julkinen. Koodi on julkinen. Turvallisuus riippuu täysin avaimesta, ja kuviosi luo sen avaimen.

Miksi kukaan ei pysty murtamaan sitä

Tarkastellaan tapoja, joilla joku saattaisi yrittää päästä käsiksi salattuihin tiedostoihisi, ja miksi jokainen niistä epäonnistuu.

Raa'an voiman hyökkäys: kaikkien kuvioiden kokeileminen

Vaikka nopealla tietokoneella, avainjohdatusfunktio tekee jokaisen yrityksen kalliiksi. Miljardi mahdollista kuviota kerrottuna millisekunnilla per yritys vastaa vuosien laskentaa. Ja tämä on laitteistolla, johon useimmilla ihmisillä ei ole pääsyä.

Tahrousanalyysi: näytön lukeminen

3×3-ruudukolla näytön tahrat voivat kaventaa mahdolliset kuviot merkittävästi. 5×5-ruudukolla tahrausmalli paljastaa, mitä pisteitä on koskettu, mutta ei järjestystä, suuntaa tai niiden välisiä yhteyksiä. Kombinatorinen räjähdys tekee tästä lähestymistavasta epäkäytännöllisen.

Olkapää-urkinta: katsominen piirtämisen aikana

Nopeasti pienellä puhelimen näytöllä piirretyt kuviot ovat äärimmäisen vaikea muistaa havainnoimalla, erityisesti 5×5-ruudukolla. Tutkimukset osoittavat, että tarkkailijoilla on paljon vaikeampaa jäljentää monimutkaisia kuvioita verrattuna PIN-koodin tai salasanan kuulemiseen ääneen lausuttuna.

Laitteen takavarikointi: puhelimen ottaminen

Jos joku ottaa puhelimesi, heillä on salattu blob. Ilman kuviotasi data on matemaattisesti erottamatonta satunnaisesta kohinasta. Vaultaire ei tallenna avainta, ei tallenna kuvion tiivistettä eikä mitään, mitä voisi käyttää tarkistamaan onko arvaus oikea. Hyökkääjällä ei ole oraakkelia tarkistaa vastaan.

Ei todentamisoraakkelia

Useimmat salasanajärjestelmät tallentavat salasanasi tiivisteen. Hyökkääjä, jolla on tietokantapääsy, voi tarkistaa arvaukset kyseistä tiivistettä vastaan. Vaultaire ei tallenna mitään. Jokainen kuvio tuottaa pätevän näköisen avaimen. Vain oikea avain tuottaa merkityksellistä dataa. Hyökkääjä ei pysty edes kertomaan, onko hän arvannut oikein, purkamatta koko holvin salausta ja tarkistamatta sisältöä.

Vahvan kuvion valitseminen

Salaus on vain niin vahva kuin valitsemasi kuvio. Näin maksimoit turvallisuutesi minimaalisella vaivalla.

Mikä tekee kuviosta vahvan

Käytä enemmän pisteitä. Yhdistä vähintään 8 25 käytettävissä olevasta pisteestä. Jokainen lisäpiste moninkertaistaa mahdollisten kuvioiden määrän.
Ylitä oma polkusi. Kuviot, jotka palaavat takaisin, ohittavat pisteitä tai muuttavat suuntaa odottamattomasti, ovat paljon vaikeampia toistaa muistista tai havainnoimalla.
Vältä ilmeisiä muotoja. Kirjaimet (L, Z, S), yksinkertaiset geometriset muodot (neliöt, kolmiot) ja suorat viivat ovat ensimmäisiä asioita, joita hyökkääjä kokeilisi.
Käytä koko ruudukkoa. Kuviot, jotka pysyvät yhdessä nurkassa tai yhden reunan varressa, tuhlaavat käytettävissä olevaa entropiaa. Levitä.

Mitä välttää

Lyhyet kuviot. Vain 4 pisteen yhdistäminen antaa paljon vähemmän mahdollisia yhdistelmiä. Ajattele sitä kuin kaksimerkistä salasanaa.
Yksinkertaiset geometriset muodot. L-muoto, siksak tai suora diagonaali ovat kuvioiden vastaavuus ilmaisulle “password123”.
Aloittaminen aina samasta nurkasta. Android-lukituskuvioita koskeva tutkimus osoittaa, että useimmat ihmiset aloittavat vasemmasta yläpisteestä. Hyökkääjät tietävät tämän.

Kultainen keskitie

Kuvio, jossa on 8-12 pistettä vähintään kahdella suunnanmuutoksella, tarjoaa erinomaisen turvallisuuden pysyen silti helposti muistettavana lihasmuistin avulla. Sinun ei tarvitse opetella sitä ulkoa kuin salasana: kätesi muistaa liikkeen samoin kuin se muistaa allekirjoituksesi kirjoittamisen.

Miksi voit tuntea olosi turvalliseksi

Kuviosalaus Vaultairessa ei ole kikka. Se ei ole PIN-näppäimistön kauniimpi versio. Se on aito kryptografinen mekanismi, joka muuntaa ihmisystävällisen eleen sotilastason salaukseksi.

Kuviosi ei koskaan poistu laitteeltasi. Siitä johdettu avain ei koskaan koske palvelinta. Salattuja tiedostoja ei voi purkaa ilman tarkkaa avainta, eikä avainta voi johtaa ilman tarkkaa kuviota. Jokainen tämän ketjun lenkki on matemaattisesti todennettavissa, eikä mikään niistä perustu yrityksen, palvelimen tai pilvipalveluntarjoajan luottamiseen.

Piirrät muodon. Kyseinen muoto suojaa tiedostosi. Matematiikka hoitaa loput.

Usein kysytyt kysymykset

Mitä tapahtuu jos unohdan kuvioni?

Kun luot holvin, Vaultaire luo palautusfraasin: sanajonon, joka voi regeneroida salausavaimesi. Jos unohdat kuvion, voit syöttää tämän fraasin päästäksesi takaisin. Jos kadotat sekä kuvion että palautusfraasin, dataa ei voi palauttaa. Tämä on tarkoituksellista: se tarkoittaa, ettei kukaan muukaan pysty palauttamaan sitä.

Onko kuvio todella turvallisempi kuin salasana?

Hyvin valittu kuvio 5×5-ruudukossa voi vastata tai ylittää tyypillisen salasanan entropian. Etuna on käytettävyys: ihmiset valitsevat heikkoja salasanoja, koska vahvoja on vaikea muistaa. Kuviot hyödyntävät lihasmuistia, minkä ansiosta monimutkaisen kuvion käyttäminen on luontevaa ilman tietoista ulkoa opettelua.

Voiko joku ottaa kuvakaappauksen tai nauhoittaa kuvioni?

Vaultaire estää kuvakaappaukset, kun kuvioruudukko on näkyvissä. Käyttöjärjestelmän’ suojattu näyttölippu estää myös näytön nauhoittamisen. Hyökkääjä tarvitsisi suoran visuaalisen pääsyn näyttöösi piirtämisen aikana.

Mitä salausalgoritmia Vaultaire käyttää?

AES-256-GCM tiedostojen salaukseen, PBKDF2 avainjohdatukseen. Jokaisella holvilla on oma salt-arvo ja jokaisella tiedostolla oma alustusektori. Metatiedot suojataan ChaCha20:lla. Avainmateriaalia hallitaan laitteen Secure Enclave -suojapiirin kautta.

Tallennetaanko kuvio laitteelleni?

Ei. Vaultaire ei tallenna kuviotasi, sen tiivistettä eikä mitään kuvion esitystapaa. Kuviota käytetään reaaliajassa avaimen johtamiseen, ja sekä kuvioladata että avain pyyhitään muistista sovelluksen sulkeutuessa.

Pystyykö Vaultaire käyttämään salattuja tiedostojani?

Ei. Vaultairella on nollatietoisuusarkkitehtuuri. Yritys ei koskaan näe kuviotasi, ei koskaan luo avaintasi eikä koskaan pääse käsiksi salaamattomaan dataasi. Vaikka tuomioistuinmääräys velvoittaisi, ei ole mitään luovutettavaa.

Kokeile kuviosalausta

Piirrä ensimmäinen kuviosi ja koe, miltä tuntuu kun tiedostosi ovat todella suojattuja.

Lataa Vaultaire ilmaiseksi