AES-256 titkosítás magyarázva egyszerűen
Az AES (Advanced Encryption Standard) 256 bites kulccsal a szimmetrikus titkosítás ipari standardja. Az USA kormánya, a bankok és a legjobb biztonsági alkalmazások is ezt alkalmazzák.
Mit jelent a 256 bit?
A titkosítási kulcs mérete 256 bit, ami 2²⁵⁶ lehetséges kulcsértéket jelent. Nyers erővel való feltörés ma, és a belátható jövőben, fizikailag lehetetlen — az összes létező számítógépnek egymilliárd évnél is több időre lenne szüksége az összes lehetséges kulcs végigpróbálásához.
Mi a GCM a neve után?
A GCM (Galois/Counter Mode) az AES egy üzemmódja, amely nemcsak titkosítja az adatokat, hanem az adatok sértetlenségét is ellenőrzi. Ha a titkosított adatot valaki módosítja, a visszafejtés hibát jelez. Ez különösen fontos, mert megelőzi az adatmanipulációs támadásokat.
Kulcslevezetés: PBKDF2
A Vaultaire a felhasználó mintájából PBKDF2 (Password-Based Key Derivation Function 2) segítségével vezeti le az AES-256-GCM kulcsot. A PBKDF2 szándékosan lassú — megnehezíti a brute-force próbálkozásokat, ahol valaki rövid mintákat próbál végig.
iPhone biztonsági architektúra
Az iPhone Secure Enclave hardveres chip tárolja a biometrikus adatokat (Face ID) és segíti a titkosítási műveletek biztonságos végrehajtását. A Vaultaire a CryptoKit framework-ön keresztül az Apple hardveres biztonsági képességeit is kihasználja.