합리적 부인: 모든 패턴은 다른 금고를 엽니다

Vaultaire의 그럴듯한 거부성은 5×5 그리드에 그려진 모든 패턴이 다른 암호화 키를 사용하여 다른 저장소를 여는 것을 의미합니다. 마스터 인덱스도 없고 볼트 수도 없으며 장치에 다른 볼트가 존재한다는 것을 증명할 방법도 없습니다.

합리적 부인가 실제로 의미하는 것

보안에서 그럴듯한 거부성은 무언가 존재한다는 사실을 확실하게 부인할 수 있음을 의미합니다. 단지 숨기는 것이 아닙니다. 단지 찾기 어렵게 만드는 것이 아닙니다. 당신은 누군가의 눈을, 국경 요원, 학대하는 파트너, 당신의 전화, 를 움켜쥔 도둑을 바라보고 “이것이 전부이고 ”라고 진실하게 말할 수 있으며 당신과 모순되는 기술적 증거는 없습니다.

대부분의 볼트 앱은 하나의 비밀번호 뒤에 하나의 볼트를 제공합니다. 누가 억지로 열면 다 드러납니다. 일부 앱은 가짜 화면을 표시하는 두 번째 비밀번호를 설정할 수 있는 “디코이 모드”를 제공합니다. 그러나 이러한 구현은 일반적으로 미용적입니다. 포렌식 조사관은 app’s 데이터를 보고, 구성 플래그를 보고, 암호화된 데이터의 크기가 표시되는 파일과 일치하지 않는지 확인하거나, 숨겨진 레이어의 존재를 배반하는 메타데이터를 찾을 수 있습니다.

Vaultaire는 근본적으로 다른 접근 방식을 취합니다. 5×5 그리드에 그리는 모든 패턴은 다른 암호화 키를 파생합니다. 각 키는 서로 다른 암호화된 Blob을 해독합니다. 마스터 인덱스, 볼트 레지스트리, 존재하는 볼트 수를 나열하는 구성 파일이 없습니다. 앱 자체는 모릅니다. 그것은 알 수 없습니다. 단순히 사용자가 그리는 패턴을 취하고, 키를 파생하고, 해당 키로 데이터의 암호를 해독하려고 시도하고, 찾은 내용을 표시합니다.

볼트를 찾으면 파일이 표시됩니다. 아무 것도 찾지 못하면 새 볼트를 만들 것을 제안합니다. 누군가가 다른 패턴을 그리면 다른 키와 다른 결과를 얻게 됩니다. “잘못된 패턴” 오류가 없습니다. 다른 저장소가 존재한다는 표시는 없습니다. 당신 앞에는, 금고만이 있을 뿐이며, 그 밖의 모든 것에 대해서는 수학적으로 강제된 완전한 침묵만이 있을 뿐입니다.

작동 방식 후드 아래

Vaultaire의 그럴듯한 부인 가능성은 생각보다 단순한 원리에 기대고 있습니다. 대부분의 볼트 앱이 완전히 놓치는 암호화의 한 성질 때문입니다. 서로 다른 키는 같은 암호화 데이터에서 서로 다른 결과를 만들고, 평문을 직접 확인하지 않는 한 “정상” 복호화와 “잘못된” 복호화를 구별할 방법이 없습니다.

다른 패턴, 다른 키

Vaultaire의 5×5 그리드에 패턴을 그리면, 연결한 점의 순서가 암호화 솔트와 함께 키 파생 함수(PBKDF2)에 들어갑니다. 이 과정에서 고유한 256비트 AES 암호화 키가 만들어집니다. 패턴이 달라지면, 설령 점 하나만 달라도, 완전히 다른 키가 생성됩니다. 조금 다른 정도가 아니라 완전히 다른 키입니다. 패턴에서 점 하나만 바꿔도 파생된 키의 모든 비트가 예측 불가능하게 바뀝니다.

각 키는 자체 Blob을 해독합니다.

Vaultaire는 암호화된 데이터를 불투명한 blob으로 저장합니다. 패턴을 그리면 앱이 키를 파생하고 데이터 암호 해독을 시도합니다. 키가 기존 저장소와 일치하면 인증된 암호 해독(AES-256-GCM)이 성공하고 인증 태그가 확인되며 파일이 나타납니다. 키가 볼트와 일치하지 않으면 암호 해독이 자동으로 실패하거나 의미 없는 출력이 생성됩니다. 두 경우 모두 앱에 오류가 표시되지 않습니다. 해당 패턴으로 새 볼트를 생성할지 묻는 메시지가 표시됩니다.

마스터 인덱스 없음

이는 단순히 “디코이 모드를 제공하는 앱과 Vaultaire를 구분하는 중요한 설계 결정입니다.” 볼트 ID를 나열하는 데이터베이스 테이블이 없습니다. 존재하는 Vault 수를 계산하는 구성 파일이 없습니다. 추가적인 암호화된 컨테이너의 존재를 드러낼 수 있는 메타데이터 구조는 없습니다. 디스크에 있는 암호화된 blob은 서로 구별할 수 없으며 임의 데이터와 구별할 수도 없습니다. Vaultaire 자체도 사용자가 생성한 볼트 수를 열거할 수 없습니다.

두 금고 모두 똑같이 실제입니다. 둘 다 동일한 알고리즘으로 암호화됩니다. 둘 다 동일한 종류의 암호화된 출력을 생성합니다. 하나는 “real”로 표시하고 다른 하나는 “decoy.”로 표시하는 플래그, 마커, 메타데이터가 없습니다. 수학적으로는 동일합니다.

미끼 금고 전략

그럴듯한 거부성은 보여줄 내용이 있는 경우에만 작동합니다. 빈 금고가 의심스럽습니다. 보호할 가치가 전혀 없는 금고는 의심스럽습니다. 가장 강력한 방어는 누군가가 발견할 것이라고 기대하는 것과 정확히 똑같은 금고입니다.

미끼 설정

압력을 가할 때 빠르고 자연스럽게 그릴 수 있는 두 번째 패턴, 을 선택하세요. 해당 패턴으로 볼트를 생성합니다. Vault 앱을 사용하는 사람에게 적합한 콘텐츠로 채우세요. 비공개로 유지하고 싶지만 민감하지 않은 개인 사진, 금융 문서 몇 개, 메모 등이 있을 수 있습니다. 콘텐츠는 귀하의 휴대전화를 검색하는 누군가가 귀하가 숨기고 있는 것을 발견했다고 생각할 만큼 믿을 수 있고 약간 당혹스러울 수 있어야 합니다.

설득력 있게 만들기

좋은 미끼 금고에는 몇 가지 특징이 있습니다. 여기에는 너무 적지도(의심스럽게 비어 있음) 너무 많지도 않은(왜 그렇게 많은 평범한 콘텐츠를 보호하겠습니까?) 적절한 수의 파일, 이 포함되어야 합니다. 파일은 적극적으로 사용할 수 있을 만큼 최신 파일이어야 합니다. 그리고 이상적으로 콘텐츠는 처음에 Vault 앱을 설치한 이유에 대한 그럴듯한 이유를 제공해야 합니다.

미끼 금고를 찾아 개인 사진, 세금 서류, 개인 메모를 본 사람은 모든 것을 찾았다고 결론을 내릴 가능성이 높습니다. 앱 자체에서는 아무런 표시도 제공하지 않기 때문에 추가 볼트가 존재한다고 의심할 이유가 없습니다. 디스크의 저장소에는 표시되는 볼트, 에 의해 완전히 설명되는 암호화된 Blob이 표시됩니다. 더 정확하게는 Blob이 완전히 설명되는지 여부를 확인할 수 있는 기술적인 방법이 없습니다. 압력을 받고 있는

강제로 장치 잠금을 해제해야 한다면 미끼 패턴을 그려보세요. 금고가 열립니다. 파일이 나타납니다. 전화를 넘겨주세요. 찾을 것도 없고, 조사할 것도 없고, 발견할 숨겨진 메뉴도 없습니다. 휴대폰을 들고 있는 사람은 잠금 해제된 볼트가 있는 볼트 앱을 보게 됩니다. 이야기는 끝났습니다.

실제 볼트, 실제로 중요한 파일이 있는, 는 보이지 않습니다. 메뉴 뒤에 숨겨져 있지 않습니다. 두 번째 인증 계층으로 보호되지 않습니다. 올바른 패턴이 그려지지 않으면 단순히 나타나지 않습니다. 그리고 누구도 자신이 존재하는지 모르는 패턴을 그리도록 강요할 수 없습니다.

수학적으로 증명 가능한 이유

이는 마케팅 주장이 아닙니다. Vaultaire’의 그럴듯한 거부성의 보안은 현대 암호화의 잘 알려진 속성에 뿌리를 두고 있습니다. 아무리 정교해도 법의학 분석을 통해 추가 저장소가 존재한다는 것을 증명할 수 없는 이유는 다음과 같습니다.

암호화된 데이터가 무작위 노이즈처럼 보입니다.

AES-256-GCM 암호화는 계산상 무작위 데이터와 구별할 수 없는 출력을 생성합니다. 이는 대략적인 근사치가 아니며, 는 암호의 형식적 속성입니다. 암호화된 데이터 블록이 주어지면 어떤 알고리즘도 그것이 의미 있는 암호화된 콘텐츠인지 아니면 실제로 임의의 바이트인지 결정할 수 없습니다. 즉, 올바른 키가 없으면 디스크에 있는 암호화된 볼트 데이터를 “vault data”로 식별할 수 없습니다.

볼트 레지스트리 없음

존재하는 볼트 수나 해당 볼트가 어떤 패턴에 해당하는지 기록하는 파일, 데이터베이스 또는 데이터 구조가 없습니다. 포렌식 조사관은 Vaultaire가 설치되어 있고 일부 암호화된 데이터가 존재하는 것을 확인할 수 있습니다. 데이터가 나타내는 볼트 수를 결정할 수 없습니다. 하나일 수도 있습니다. 10개일 수도 있습니다. 데이터 자체는 질문에 답하지 않습니다.

오라클 구별 없음

암호화에서 “oracle”는 암호화된 데이터에 대한 질문에 답하는 모든 것입니다. 대부분의 비밀번호 시스템에는 오라클이 포함되어 있습니다. 비밀번호를 입력하면 시스템이 비밀번호가 올바른지 알려줍니다. Vaultaire에는 그러한 오라클이 없습니다. 모든 패턴은 키를 생성합니다. 모든 키는 암호 해독을 시도합니다. 주어진 패턴이 기존 저장소에 해당하는지 확인하거나 거부하는 “access 거부” 응답은 없습니다. 무작위 패턴을 시도하는 공격자는 “warmer.”를 받고 있는지조차 알 수 없습니다.

정보이론적 논증

공식적으로 말하면: 디스크(암호화된 blob)에 있는 관찰 가능한 데이터와 하나의 유효한 암호 해독(유인 저장소)이 주어지면 공격자는 추가로 유효한 암호 해독이 존재하는지 여부에 대한 정보를 전혀 얻지 못합니다. 이는 상대가 무제한의 컴퓨팅 능력을 갖고 있는 경우에도 마찬가지입니다. 컴퓨팅이 더 어렵거나 오래 걸리는 문제는 아닙니다. 정보가 단순히 존재하지 않습니다.

합리적 부인가 필요한 사람

그럴듯한 부인은 스파이와 내부 고발자에게만 해당된다고 생각할 수도 있습니다. 실제로 수백만 명의 일반 사람들은 강제로 정보를 보호하는 능력이 사치가 아닌 필수인 상황에 직면해 있습니다.

언론인 및 출처

탐사보도 기자는 출처 신원, 유출된 문서, 인터뷰 녹음 등 민감한 자료를 운반하는 경우가 많습니다. 많은 국가에서 언론인은 일상적으로 구금되고 국경, 검문소 또는 급습 중에 기기가 검색됩니다. 무해한 메모와 게시된 사진이 포함된 미끼 금고는 엄폐물을 제공하는 반면, 실제 금고는 익명성에 생명이 달려 있는 출처를 보호합니다.

활동가 및 조직자

정치 운동가, 노동 운동가, 인권 운동가는 휴대폰이 감시 대상이 되는 환경에서 활동합니다. 회원 목록, 전략적 커뮤니케이션, 남용 문서는 도난뿐만 아니라 강제 공개로부터도 보호되어야 합니다. 그럴듯한 부인 가능성은 압수된 휴대폰이 설명할 수 없는 내용을 전혀 드러내지 않는다는 것을 의미합니다.

학대적인 상황에 처한 사람들

가정 학대 생존자는 자신의 장치를 모니터링하는 사람과 함께 생활하는 동안 부상 사진, 위협 기록, 법률 상담원 또는 보호소, 와의 의사소통 증거, 를 문서화해야 하는 경우가 많습니다. 학대자가 금고 앱에 무엇이 있는지 확인하라고 요구하는 경우 미끼 금고에는 아무런 경고도 표시되지 않습니다. 증거 금고는 보이지 않는 상태로 유지되어 문서와 사람’의 안전을 모두 유지합니다.

국경을 넘는 여행자

점점 더 많은 국가에서 국경 요원이 여행자에게 장치 잠금을 해제하고 검사를 위해 넘겨달라고 요구할 수 있습니다. 거부하는 것은 입국 거부, 구금 또는 그보다 더 나쁜 것을 의미할 수 있습니다. Vaultaire를 사용하면, 를 완전하고 정직하게 준수할 수 있습니다., 는 저장소를 열고 에이전트가 이를 검사하며 다른 저장소에 있는 개인 데이터는 전혀 감지할 수 없는 상태로 유지됩니다.

개인정보를 소중히 여기는 사람

개인정보를 보호받기 위해 위험에 처할 필요는 없습니다. 어쩌면 당신은 개인적인 일기를 쓸 수도 있습니다. 어쩌면 당신은 다른 사람이 우연히 발견하지 않기를 바라는 의료 정보를 가지고 있을 수도 있습니다. 아마도 당신은 단순히 당신의 디지털 생활의 모든 부분이 당신의 휴대폰을 사용하는 사람이 접근할 수 있어야 하는 것은 아니라고 생각할 수도 있습니다. 그럴듯한 거부성은 액세스를 방지할 뿐만 아니라 질문조차 하지 못하게 하기 때문에 가장 강력한 형태의 개인 정보 보호입니다.

이 비교가 다른 Vault 앱에 어떻게 적용되나요?

시중에 나와 있는 대부분의 Vault 앱은 보안을 액세스 제어 문제로 취급합니다. 즉, 비밀번호를 설정하면 비밀번호가 파일에 대한 액세스를 차단합니다. 일부는 “fake PIN” 또는 “decoy 모드를 제공합니다. ” 그러나 구현은 얕으며 지식이 풍부한 검사관은 이를 통해 바로 볼 수 있습니다.

단일 볼트 문제

대부분의 볼트 앱, Private Photo Vault, Keepsafe, Calculator#, 에는 단일 비밀번호 뒤에 단일 볼트가 있습니다. 강제로 열면 모든 것이 보입니다. 두 번째 레이어도 없고 대체 보기도 없으며 일부 파일을 표시하면서 다른 파일을 숨길 수 있는 방법도 없습니다. 유일한 선택은 잠금 해제를 거부하는 것인데, 이는 많은 상황에서 전혀 선택 사항이 아닙니다.

코스메틱 디코이 모드

소수의 앱은 보조 코드를 입력하면 제한되거나 빈 저장소가 표시되는 “가짜 비밀번호” 기능을 제공합니다. 구현을 고려할 때까지 이것은 영리하게 들립니다. 이러한 앱은 일반적으로 미끼 모드가 존재함을 나타내는 플래그를 구성에 저장합니다. 포렌식 도구, 또는 적당히 기술적인 사람인, 는 app’s 데이터 디렉터리를 검사하고 플래그를 찾아 숨겨진 모드가 있음을 알 수 있습니다. 미끼 모드는 보안 극장입니다.

Vaultaire’s 접근 방식은 구조적으로 다릅니다.

Vaultaire는 기존 볼트 아키텍처에 그럴듯한 거부성을 추가하지 않습니다. 그것은 기초에 내장되어 있습니다. 패턴-키 파생, 볼트 레지스트리 부재, 다른 키에 대해 아무것도 공개하지 않는 인증된 암호화 사용, 이러한 기능은 켜거나 끌 수 없습니다. 이는 암호화 체계 자체의 속성입니다. 플래그가 없기 때문에 찾을 플래그가 없습니다. 모든 금고는 실제이기 때문에 미끼 모드가 없습니다.

이는 다음과 같은 시스템의 차이점입니다.시도 ZXQENTITY0077ZXQhidingZXQENTITY0078ZXQ의 개념이 적용되지 않는 금고 및 시스템을 숨기는. Vaultaire는 볼트를 숨기지 않습니다. 올바른 패턴이 없는 사람에게는 암호가 존재하지 않게 만듭니다.