NL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Download App

Patroonversleuteling: hoe het tekenen van een vorm uw bestanden beschermt

Met uw vinger tekent u een patroon. Dat patroon wordt een cryptografische sleutel die uw bestanden vergrendelt achter AES-256-codering. Geen wachtwoorden om te vergeten, geen pincodes om te raden. Alleen jouw patroon en de wiskunde erachter. De patrooncodering van

Vaultaire verandert een vorm die is getekend op een 5×5-raster in een 256-bits AES-GCM-coderingssleutel via de sleutelafleiding van PBKDF2. Het patroon is geen pincode of toegangscode. Het is de ruwe invoer voor het genereren van een cryptografische sleutel die elk bestand in de kluis wiskundig door elkaar gooit.

Wat is Patroonversleuteling?

De meeste kluis-apps verbergen zich achter een pincode of wachtwoord. U typt vier cijfers in en uw foto's verschijnen. Klinkt veilig genoeg, toch?

Hier is het probleem: een viercijferige pincode heeft precies 10.000 mogelijke combinaties. Een computer kan ze allemaal binnen een seconde proberen. Zes cijfers? Een miljoen combinaties. Nog steeds triviaal snel voor moderne hardware. Zelfs een wachtwoord van acht tekens biedt, als het alleen kleine letters bevat, ongeveer 200 miljard mogelijkheden. Dat klinkt veel, totdat je erachter komt dat een standaardlaptop miljarden wachtwoordhashes per seconde kan testen.

Patroonversleuteling heeft een fundamenteel andere benadering. In plaats van tekens in een vakje te typen, tekent u een geometrische vorm over een raster van punten. Het specifieke pad dat u volgt, , welke punten u aanraakt, in welke volgorde, met welke geometrie, , wordt het ruwe materiaal voor het genereren van een coderingssleutel. Geen toegangscode. Geen gemaksontgrendeling. Een echte cryptografische sleutel die uw gegevens wiskundig vervormt.

Het onderscheid is belangrijk. Wanneer je in de meeste apps een pincode invoert, controleert de app of je het juiste nummer hebt getypt. Als je dat gedaan hebt, wordt het geopend. De gegevens zelf staan ​​vaak in een leesbaar formaat op schijf, gewoon verborgen achter een toegangspoort. Patroonversleuteling in Vaultaire werkt anders: het patroon dat u tekent, wordt ingevoerd in een sleutelafleidingsfunctie die een unieke 256-bits versleutelingssleutel produceert. Die sleutel codeert en decodeert uw bestanden. Als iemand een ander patroon tekent, krijgt hij een andere sleutel. De decodering produceert afval. Er is geen “verkeerd wachtwoord” bericht, alleen maar betekenisloze ruis.

Belangrijkste verschil

Een op een pincode gebaseerde kluis is als een gesloten deur: kies het slot en je loopt meteen naar binnen. Patroonversleuteling is als een kluis waarbij de combinatieis het metaal waarvan de kluis is gemaakt. Verkeerde combinatie, en er is geen veilige, , gewoon willekeurig afval.

Hoe het werkt, Stap voor stap

Dit is wat er gebeurt vanaf het moment dat uw vinger het scherm aanraakt tot het moment dat uw bestanden onleesbaar worden voor iedereen.

Stap 1: U tekent uw patroon

Vaultaire presenteert een 5×5 raster van punten. Je tekent een ononderbroken pad dat minimaal 4 van deze punten verbindt. De app registreert precies welke punten je hebt bezocht en in welke volgorde. Deze reeks is jouw patroon.

5×5 Patroonraster

In tegenstelling tot de 3×3-rasters die u op Android-vergrendelingsschermen ziet, gebruikt Vaultaire een 5×5-raster. Dit is geen cosmetische keuze. Een 3×3-raster geeft u 9 punten en ongeveer 140.000 mogelijke patronen als u minimaal 4 punten met elkaar verbindt. Een 5×5-raster met 25 stippen? Het aantal mogelijke patronen loopt in de miljarden. Meer punten, meer verbindingen, exponentieel meer entropie.

Stap 2: Het patroon wordt een sleutel

Uw getekende patroon wordt omgezet in een numerieke reeks. Deze reeks wordt vervolgens specifiek ingevoerd in een sleutelafleidingsfunctie, ,PBKDF2(Password-Based Key Derivation Function 2) gecombineerd met een unieke, willekeurig gegenereerde salt. De salt is een reeks willekeurige gegevens die ervoor zorgt dat twee identieke patronen op verschillende kluizen nog steeds totaal verschillende sleutels produceren.

Coderingsstroom
Uw patroon
5×5 rasterpad
PBKDF2 + Zout
Sleutelafleiding
256-bits sleutel
Uniek per kluis
AES-256-GCM
Bestandsversleuteling

Het sleutelafleidingsproces is opzettelijk traag. PBKDF2 voert duizenden iteraties uit, waardoor elke gok rekenkundig duur wordt. Dit is zo ontworpen: je tekent je patroon maar één keer, dus een fractie van een seconde is voor jou niet waarneembaar. Maar een aanvaller die miljoenen patronen probeert, zal per poging uren, dagen of jaren aan berekeningen moeten doorstaan.

Stap 3: uw bestanden worden gecodeerd

De afgeleide 256-bits sleutel wordt gebruiktAES-256-GCM(Advanced Encryption Standard, 256-bit sleutel, Galois/Counter Mode) om elk bestand in uw kluis te coderen. Elk bestand ontvangt zijn eigen unieke initialisatievector (IV), dus zelfs identieke bestanden produceren totaal verschillende gecodeerde uitvoer.

De GCM-modus voegt een belangrijke laag toe: authenticatie. Het versleutelt niet alleen uw gegevens, , maar genereert ook een tag die eventuele manipulatie detecteert. Als een enkel bit van het gecodeerde bestand wordt gewijzigd, mislukt de decodering. Niemand kan met uw bestanden knoeien zonder dat u het weet.

Stap 4: De sleutel verdwijnt

Zodra u Vaultaire sluit, wordt de coderingssleutel uit het apparaatgeheugen gewist. Het wordt niet op schijf opgeslagen, niet in de cache opgeslagen en nergens opgeslagen. De volgende keer dat u de app opent, moet u uw patroon opnieuw tekenen om de sleutel opnieuw te genereren. Als u het juiste patroon tekent, levert de sleutelafleiding dezelfde sleutel op en worden uw bestanden perfect gedecodeerd. Als u een ander patroon tekent, levert de berekening een andere sleutel op en produceert de decodering ruis.

De wiskunde erachter (in gewoon Engels)

Je hebt geen diploma computerwetenschappen nodig om te begrijpen waarom dit werkt. De beveiliging komt neer op drie cijfers: hoeveel patronen er mogelijk zijn, hoe lang elke gok duurt en hoeveel gissingen een aanvaller kan maken.

2256
AES-sleutelruimte
5×5
Rastergrootte
Miljarden
Mogelijke patronen

Entropie: de maatstaf van onvoorspelbaarheid

Entropie is een mooi woord voor “hoe moeilijk is dit te raden.” Een muntstukje heeft 1 bit entropie (twee uitkomsten). Een viercijferige pincode heeft ongeveer 13 bits entropie (10.000 uitkomsten). Een goed gekozen patroon op een 5×5-raster, dat 8 of meer punten met elkaar verbindt, kan meer dan 30 bits entropie, overschrijden, meer dan een miljard mogelijke patronen.

Maar de echte veiligheid komt niet alleen uit het patroon. Het komt voort uit wat er gebeurt nadat je het hebt getekend.

Sleutelafleiding: gissingen duur maken

PBKDF2 neemt uw patroon en voert het door duizenden rondes van cryptografische hashing. Elke ronde duurt een kleine hoeveelheid tijd, misschien wel een duizendste van een seconde. Dat klopt. Als een aanvaller een miljard patronen wil testen, en elke test duurt een duizendste van een seconde, dan is dat een miljoen seconden. Over Ons 11,5 dagen. Voor eenenkelvoudigkluis.

En dat veronderstelt dat ze de salt kennen, die uniek is voor elke kluis en wordt opgeslagen op een manier die fysieke toegang tot uw apparaat vereist. Aanvallen op afstand zijn volledig van tafel.

AES-256: de standaard waarop overheden vertrouwen

AES-256 is de coderingsstandaard die door de Amerikaanse overheid wordt gebruikt voor geheime informatie. De “256” verwijst naar de sleutellengte in bits. Een 256-bits sleutel heeft er 2256mogelijke waarden, een getal dat zo groot is dat als elk atoom in het waarneembare heelal een computer zou zijn, en elke computer een biljoen sleutels per seconde zou kunnen testen, ze het nog steeds niet zouden kraken vóór de hittedood van het heelal.

Dit is geen marketingtaal. Dit is wiskunde. De veiligheid van AES-256 is niet afhankelijk van geheimhouding of onduidelijkheid. Het algoritme is openbaar. De code is openbaar. De beveiliging hangt volledig af van de sleutel, en uw patroon genereert die sleutel.

Waarom niemand kan doorbreken

Laten we eens kijken op welke manieren iemand toegang kan krijgen tot uw gecodeerde bestanden, en waarom deze allemaal falen.

Brute kracht: elk patroon proberen

Zelfs met een snelle computer maakt de sleutelafleidingsfunctie elke poging duur. Een miljard mogelijke patronen, vermenigvuldigd met een milliseconde per poging, staat gelijk aan jaren van berekening. En dat is hardware gebruiken waar de meeste mensen geen toegang toe hebben.

Smudge-aanvallen: uw scherm lezen

Op een 3×3-raster kunnen vlekken op het scherm de mogelijke patronen aanzienlijk beperken. Op een 5×5-raster laat het veegpatroon zien welke punten zijn aangeraakt, maar niet de volgorde, richting of verbindingen daartussen. De combinatorische explosie maakt deze aanpak onpraktisch.

Schoudersurfen: kijken hoe je tekent

Patronen die snel op een klein telefoonscherm worden getekend, zijn uiterst moeilijk te onthouden door observatie, vooral op een 5×5-raster. Onderzoek toont aan dat waarnemers het veel moeilijker hebben om complexe patronen te repliceren dan wanneer ze een pincode of wachtwoord hardop horen uitspreken.

Apparaatinbeslagname: uw telefoon in beslag nemen

Als iemand uw telefoon afpakt, heeft hij/zij een gecodeerde blob. Zonder jouw patroon zijn de gegevens wiskundig gezien niet te onderscheiden van willekeurige ruis. Vaultaire slaat de sleutel niet op, slaat geen hash van het patroon op en slaat niets op dat kan worden gebruikt om te verifiëren of een gok juist is. De aanvaller heeft geen orakel waar hij zich tegen kan verzetten.

Geen verificatie Oracle

De meeste wachtwoordsystemen slaan een hash van uw wachtwoord op. Een aanvaller met databasetoegang kan gissingen controleren aan de hand van die hash. Vaultaire-winkelsniets. Elk patroon produceert een geldig uitziende sleutel. Alleen de juiste sleutel levert betekenisvolle gegevens op. De aanvaller kan niet eens zeggen of hij het goed heeft geraden zonder de hele kluis te ontsleutelen en de inhoud te inspecteren.

Een sterk patroon kiezen

De codering is slechts zo sterk als het patroon dat u kiest. Hier leest u hoe u uw beveiliging met minimale inspanning kunt maximaliseren.

Wat een patroon sterk maakt

  • Gebruik meer punten.Verbind minimaal 8 van de 25 beschikbare punten. Elke extra punt vermenigvuldigt het aantal mogelijke patronen.
  • Kruis je eigen pad.Patronen die teruglopen, punten overslaan of onverwacht van richting veranderen, zijn veel moeilijker te reproduceren vanuit het geheugen of vanuit observatie.
  • Vermijd opvallende vormen.Letters (L, Z, S), eenvoudige geometrische vormen (vierkanten, driehoeken) en rechte lijnen zijn de eerste dingen die een aanvaller zou proberen.
  • Gebruik het volledige raster.Patronen die in één hoek of langs één rand blijven, verspillen de beschikbare entropie. Verspreid.

Wat u moet vermijden

  • Korte patronen.Door slechts 4 punten met elkaar te verbinden, zijn er veel minder combinaties mogelijk. Zie het als een wachtwoord van twee tekens.
  • Eenvoudige geometrische vormen.Een L-vorm, een zigzaglijn of een rechte diagonale lijn zijn de patroonequivalenten van “password123.”
  • Elke keer vanuit dezelfde hoek beginnen.Uit onderzoek naar Android-vergrendelingspatronen blijkt dat de meeste mensen beginnen vanaf de stip linksboven. Aanvallers weten dit.

De goede plek

Een patroon dat 8–12 punten met ten minste twee richtingsveranderingen verbindt, biedt uitstekende beveiliging en is toch gemakkelijk te onthouden dankzij het spiergeheugen. U hoeft het niet te onthouden zoals een wachtwoord, uw hand onthoudt de beweging, op dezelfde manier waarop hij onthoudt hoe u uw handtekening moet schrijven.

Waarom u zich veilig moet voelen

Patroonversleuteling in Vaultaire is geen gimmick. Een mooiere versie van een pincodepad is het niet. Het is een echt cryptografisch mechanisme dat een mensvriendelijk gebaar omzet in versleuteling op militair niveau.

Uw patroon verlaat nooit uw apparaat. De daaruit afgeleide sleutel raakt nooit een server. De gecodeerde bestanden kunnen niet worden gedecodeerd zonder de exacte sleutel, en de sleutel kan niet worden afgeleid zonder het exacte patroon. Elke schakel in deze keten is wiskundig verifieerbaar en niets ervan is afhankelijk van het vertrouwen in een bedrijf, een server of een cloudprovider.

U tekent een vorm. Die vorm beschermt je bestanden. De wiskunde doet de rest.

Veelgestelde vragen

Wat gebeurt er als ik mijn patroon vergeet?

Wanneer u een kluis maakt, genereert Vaultaire een herstelzin, , een reeks woorden die uw coderingssleutel opnieuw kunnen genereren. Als u uw patroon vergeet, kunt u deze zin invoeren om weer toegang te krijgen. Als u zowel het patroon als de herstelzin verliest, kunnen de gegevens niet worden hersteld. Dit is inherent aan het ontwerp: het betekent dat niemand anders het ook kan herstellen.

Is een patroon echt veiliger dan een wachtwoord?

Een goed gekozen patroon op een 5×5-raster kan de entropie van een typisch wachtwoord evenaren of overschrijden. Het voordeel is de bruikbaarheid: mensen kiezen zwakke wachtwoorden omdat sterke moeilijk te onthouden zijn. Patronen maken gebruik van het spiergeheugen, waardoor het natuurlijk wordt om een ​​complex geheugen te gebruiken zonder bewuste memorisatie.

Kan iemand een screenshot maken of mijn patroon opnemen?

Vaultaire blokkeert schermafbeeldingen terwijl het patroonraster zichtbaar is. Schermopname wordt ook voorkomen door de beveiligde schermvlag van het besturingssysteem’. Een aanvaller heeft directe visuele toegang tot uw scherm nodig terwijl u tekent.

Welk versleutelingsalgoritme gebruikt Vaultaire?

AES-256-GCM voor bestandscodering, met PBKDF2 voor sleutelafleiding. Elke kluis heeft een unieke salt en elk bestand heeft een unieke initialisatievector. Metagegevens zijn beveiligd metChaCha20. Sleutelmateriaal wordt beheerd via het apparaat’sSecure Enclave.

Is het patroon opgeslagen op mijn apparaat?

Nee. Vaultaire slaat uw patroon, een hash van uw patroon of enige weergave van uw patroon niet op. Het patroon wordt gebruikt om in realtime een sleutel af te leiden, en zowel de patroongegevens als de sleutel worden uit het geheugen gewist wanneer de app wordt gesloten.

Heeft Vaultaire toegang tot mijn gecodeerde bestanden?

Nee. Vaultaire heeft een zero-knowledge-architectuur. Het bedrijf ziet nooit uw patroon, genereert nooit uw sleutel en heeft nooit toegang tot uw niet-versleutelde gegevens. Zelfs als dit door een gerechtelijk bevel wordt opgelegd, valt er niets te overhandigen.

Probeer Patroonversleuteling

Teken uw eerste patroon en ervaar hoe het voelt om uw bestanden echt beschermd te hebben.

Download Vaultaire Gratis

Bronnen

  1. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. FIPS 197: Advanced Encryption Standard (AES)
  4. RFC 7539: ChaCha20 and Poly1305 for IETF Protocols
  5. Apple Platform Security: Secure Enclave