RU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Скачать

Шифрование паттерном: Как рисование фигуры защищает ваши файлы

Вы рисуете узор пальцем. Этот шаблон становится криптографическим ключом, который защищает ваши файлы с помощью шифрования AES-256. Никаких паролей, которые нужно забыть, и никаких PIN-кодов, которые нужно угадать. Только ваш шаблон и математика, стоящая за ним. Шифрование по шаблону

Vaultaire превращает фигуру, нарисованную на сетке 5×5, в 256-битный ключ шифрования AES-GCM посредством создания ключа PBKDF2. Шаблон не является PIN-кодом или кодом доступа. Это исходные данные для создания криптографического ключа, который математически шифрует каждый файл в хранилище.

Что такое Шифрование паттерном?

Большинство приложений хранилища скрываются за PIN-кодом или паролем. Вы вводите четыре цифры, и появляются ваши фотографии. Звучит достаточно безопасно, не так ли?

Вот в чем проблема: четырехзначный PIN-код имеет ровно 10 000 возможных комбинаций. Компьютер может попробовать каждое из них менее чем за секунду. Шесть цифр? Миллион комбинаций. Все еще тривиально быстро для современного оборудования. Даже восьмизначный пароль, если в нем используются только строчные буквы, дает вам около 200 миллиардов возможностей. Это звучит как много, пока вы не узнаете, что стандартный ноутбук может проверять миллиарды хэшей паролей в секунду.

Шаблонное шифрование использует принципиально иной подход. Вместо того, чтобы вводить символы в поле, вы рисуете геометрическую фигуру по сетке точек. Конкретный путь, который вы прослеживаете, , точки которого вы касаетесь, в каком порядке и с какой геометрией, , становится исходным материалом для генерации ключа шифрования. Это не код доступа. Не удобная разблокировка. Настоящий криптографический ключ, который математически шифрует ваши данные.

Различие имеет значение. Когда вы вводите PIN-код в большинстве приложений, оно проверяет, правильно ли вы набрали номер. Если да, то он откроется. Сами данные часто хранятся на диске в читаемом формате, просто спрятанные за шлюзом доступа. Шифрование шаблонов в Vaultaire работает по-другому: нарисованный вами шаблон передается в функцию получения ключа, которая создает уникальный 256-битный ключ шифрования. Этот ключ шифрует и расшифровывает ваши файлы. Если кто-то нарисует другой узор, он получит другой ключ. Расшифровка производит мусор. Нет никакого сообщения “неправильный пароль”, просто бессмысленный шум.

Ключевое отличие

Хранилище с PIN-кодом похоже на запертую дверь: взломайте замок, и вы войдете внутрь. Шифрование по шаблону похоже на сейф, в котором комбинация, металл, из которого сделан сейф.. Неправильная комбинация, и сейфа, не существует, просто случайный лом.

Как это работает, шаг за шагом

Вот что происходит с момента прикосновения пальца к экрану до момента, когда ваши файлы становятся нечитаемыми для всех остальных.

Шаг 1. Вы рисуете узор

Vaultaire представляет сетку точек 5×5. Вы рисуете непрерывный путь, соединяющий как минимум 4 из этих точек. Приложение записывает, какие именно точки вы посетили и в каком порядке. Эта последовательность, ваш шаблон.

5×5 Сетка узора

В отличие от сетки 3×3, которую вы видите на экранах блокировки Android, Vaultaire использует сетку 5×5. Это не косметический выбор. Сетка 3×3 дает вам 9 точек и примерно 140 000 возможных шаблонов, если вы соедините хотя бы 4 точки. Сетка 5×5 с 25 точками? Число возможных шаблонов исчисляется миллиардами. Больше точек, больше связей, экспоненциально больше энтропии.

Шаг 2. Шаблон становится ключом

Нарисованный узор преобразуется в числовую последовательность. Затем эта последовательность передается в функцию получения ключей, , в частности:PBKDF2(функция получения ключа на основе пароля 2) в сочетании с уникальной, случайно сгенерированной солью. Соль, это строка случайных данных, которая гарантирует, что два одинаковых шаблона в разных хранилищах по-прежнему будут создавать совершенно разные ключи.

Процесс шифрования
Ваш шаблон
5×5 путь сетки
PBKDF2 + соль
Получение ключа
256-битный ключ
Уникально для каждого хранилища
AES-256-GCM
Шифрование файлов

Процесс получения ключа намеренно медленный. PBKDF2 выполняет тысячи итераций, что делает каждое предположение дорогостоящим в вычислительном отношении. Так задумано: вы рисуете узор только один раз, поэтому доля секунды для вас незаметна. Но злоумышленник, испробовавший миллионы шаблонов, столкнется с часами, днями или годами вычислений за одну попытку.

Шаг 3. Ваши файлы зашифрованы

Производный 256-битный ключ используется сAES-256-GCM(расширенный стандарт шифрования, 256-битный ключ, режим Галуа/счетчика) для шифрования каждого файла в вашем хранилище. Каждый файл получает свой собственный уникальный вектор инициализации (IV), поэтому даже идентичные файлы выдают совершенно разные зашифрованные выходные данные.

Режим GCM добавляет важный уровень: аутентификацию. Он не просто шифрует ваши данные, , он также генерирует тег, который обнаруживает любое вмешательство. Если один бит зашифрованного файла будет изменен, расшифровка завершится неудачей. Никто не сможет изменить ваши файлы без вашего ведома.

Шаг 4: Ключ исчезает

После закрытия Vaultaire ключ шифрования удаляется из памяти устройства. Он не хранится на диске, не кэшируется, нигде не сохраняется. В следующий раз, когда вы откроете приложение, вам придется перерисовать шаблон, чтобы восстановить ключ. Если вы нарисуете правильный шаблон, деривация ключа создаст тот же ключ, и ваши файлы будут прекрасно расшифровываться. Если вы нарисуете любой другой шаблон, математические вычисления создадут другой ключ, а расшифровка выдаст шум.

Математика, стоящая за этим (на простом английском языке)

Вам не нужна степень в области компьютерных наук, чтобы понять, почему это работает. Безопасность сводится к трем числам: сколько возможных шаблонов, сколько времени занимает каждое предположение и сколько предположений может сделать злоумышленник.

2256
Пространство ключей AES
5×5
Размер сетки
Миллиарды
Возможные шаблоны

Энтропия: мера непредсказуемости

Энтропия, это красивое слово для “, насколько сложно это угадать. ” Подбрасывание монеты имеет 1 бит энтропии (два результата). Четырехзначный PIN-код имеет около 13 бит энтропии (10 000 исходов). Хорошо выбранный шаблон на сетке 5×5, соединяющий 8 или более точек, может превысить 30 бит энтропии, более чем миллиарда возможных шаблонов.

Но настоящая безопасность достигается не только за счет шаблона. Это происходит из-за того, что происходит после того, как вы это нарисовали.

Получение ключа: догадки обходятся дорого

PBKDF2 берет ваш шаблон и пропускает его через тысячи раундов криптографического хеширования. Каждый раунд занимает крошечное количество времени, , возможно, тысячную долю секунды. Это складывается. Если злоумышленник хочет протестировать миллиард шаблонов, и каждый тест занимает тысячную долю секунды, то это миллион секунд. О нас 11.5 дней. Длясинглхранилище.

И это предполагает, что они знают соль, которая уникальна для каждого хранилища и хранится таким образом, что требует физического доступа к вашему устройству. Удаленные атаки полностью исключены.

AES-256: Стандарт, которому доверяют правительства

AES-256, это стандарт шифрования, используемый правительством США для секретной информации. “256” относится к длине ключа в битах. 256-битный ключ имеет 2256возможные значения, число настолько большое, что если бы каждый атом в наблюдаемой вселенной был компьютером и каждый компьютер мог проверять триллион ключей в секунду, они все равно не взломали бы его до тепловой смерти вселенной.

Это не маркетинговый язык. Это математика. Безопасность AES-256 не зависит от секретности или неизвестности. Алгоритм общедоступен. Код является общедоступным. Безопасность полностью зависит от ключа, , и ваш шаблон генерирует этот ключ.

Почему никто не может прорваться

Давайте рассмотрим способы, которыми кто-то может попытаться получить доступ к вашим зашифрованным файлам, и почему каждый из них терпит неудачу.

Грубая сила: пробуем каждый шаблон

Даже при наличии быстрого компьютера функция получения ключа делает каждую попытку дорогостоящей. Миллиард возможных шаблонов, умноженный на миллисекунду за попытку, равен годам вычислений. И для этого используется оборудование, к которому большинство людей не имеет доступа.

Размазывание: чтение с экрана

На сетке 3×3 размытые пятна на экране могут значительно сузить возможные шаблоны. На сетке 5×5 рисунок размазывания показывает, какие точки были затронуты, но не порядок, направление или связи между ними. Комбинаторный взрыв делает этот подход непрактичным.

Серфинг на плечах: наблюдаю, как ты рисуешь

Узоры, быстро нарисованные на маленьком экране телефона, чрезвычайно сложно запомнить путем наблюдения, особенно на сетке 5×5. Исследования показывают, что наблюдателям гораздо труднее воспроизвести сложные шаблоны по сравнению с подслушиванием произнесения вслух PIN-кода или пароля.

Изъятие устройства: изъятие вашего телефона

Если кто-то заберет ваш телефон, у него будет зашифрованный blob. Без вашего шаблона данные математически неотличимы от случайного шума. Vaultaire не сохраняет ключ, не сохраняет хэш шаблона и не сохраняет ничего, что можно было бы использовать для проверки правильности предположения. У злоумышленника нет оракула, с которым можно было бы проверить.

Oracle без проверки

Большинство систем паролей хранят хэш вашего пароля. Злоумышленник, имеющий доступ к базе данных, может проверить предположения по этому хешу. Vaultaire магазиныничего. Каждый шаблон создает действующий ключ. Только правильный ключ дает значимые данные. Злоумышленник даже не сможет определить, правильно ли он догадался, не расшифровав все хранилище и не проверив его содержимое.

Выбор сильной модели

Стойкость шифрования зависит от выбранного вами шаблона. Вот как можно максимизировать вашу безопасность с минимальными усилиями.

Что делает паттерн сильным

  • Используйте больше точек.Соедините не менее 8 из 25 доступных точек. Каждая дополнительная точка умножает количество возможных шаблонов.
  • Перейди свой путь.Узоры, которые зацикливаются, пропускают точки или неожиданно меняют направление, гораздо труднее воспроизвести по памяти или наблюдению.
  • Избегайте очевидных форм.Буквы (L, Z, S), простые геометрические фигуры (квадраты, треугольники) и прямые линии, это первое, что может попробовать злоумышленник.
  • Использовать полную сетку.Шаблоны, которые остаются в одном углу или вдоль одного края, теряют имеющуюся энтропию. Распространитесь.

Чего следует избегать

  • Короткие шаблоны.Соединение всего 4 точек дает гораздо меньше возможных комбинаций. Думайте об этом как о двухсимвольном пароле.
  • Простые геометрические фигуры.L-образная форма, зигзаг или прямая диагональная линия являются эквивалентами шаблона “password123.”.
  • Каждый раз начиная с одного и того же угла.Исследование шаблонов блокировки Android показывает, что большинство людей начинают с верхней левой точки. Злоумышленники это знают.

Золотая середина

Узор, соединяющий 8–12 точек как минимум с двумя изменениями направления, обеспечивает отличную безопасность, но при этом его легко запомнить благодаря мышечной памяти. Вам не нужно запоминать его, как пароль, : ваша рука запоминает движение, так же, как она запоминает, как написать вашу подпись.

Почему вы должны чувствовать себя в безопасности

Шифрование по шаблону в Vaultaire не является уловкой. Это не более красивая версия PIN-pad. Это настоящий криптографический механизм, который превращает удобный для человека жест в шифрование военного уровня.

Ваш шаблон никогда не покидает ваше устройство. Полученный из него ключ никогда не касается сервера. Зашифрованные файлы невозможно расшифровать без точного ключа, а ключ невозможно получить без точного шаблона. Каждое звено в этой цепочке поддается математической проверке, и ни одно из них не зависит от доверия к компании, серверу или поставщику облачных услуг.

Вы рисуете фигуру. Эта форма защищает ваши файлы. Остальное сделает математика.

Часто задаваемые вопросы

Что произойдет, если я забуду свой графический ключ?

Когда вы создаете хранилище, Vaultaire генерирует фразу восстановления, , серию слов, которая может повторно сгенерировать ваш ключ шифрования. Если вы забыли свой графический ключ, вы можете ввести эту фразу, чтобы восстановить доступ. Если вы потеряете и шаблон, и фразу восстановления, данные невозможно будет восстановить. Это сделано намеренно: это означает, что никто другой не сможет его восстановить.

Действительно ли шаблон более безопасен, чем пароль?

Хорошо выбранный шаблон в сетке 5×5 может соответствовать или превосходить энтропию типичного пароля. Преимущество, удобство использования: люди выбирают слабые пароли, потому что надежные трудно запомнить. Шаблоны усиливают мышечную память, что делает естественным использование сложных шаблонов без сознательного запоминания.

Может ли кто-нибудь сделать снимок экрана или записать мой шаблон?

Vaultaire блокирует снимки экрана, пока видна сетка узора. Запись экрана также блокируется флагом безопасного экрана операционной системы ’. Злоумышленнику потребуется прямой визуальный доступ к вашему экрану, пока вы рисуете.

Какой алгоритм шифрования использует Vaultaire?

AES-256-GCM для шифрования файлов и PBKDF2 для получения ключа. Каждое хранилище имеет уникальную соль, а каждый файл имеет уникальный вектор инициализации. Метаданные защищеныChaCha20. Ключевой материал управляется через устройство ’s.Secure Enclave.

Сохранен ли рисунок на моем устройстве?

Нет. Vaultaire не сохраняет ваш шаблон, хэш вашего шаблона или любое его представление. Шаблон используется для получения ключа в реальном времени, а данные шаблона и ключ стираются из памяти при закрытии приложения.

Может ли Vaultaire получить доступ к моим зашифрованным файлам?

№ Vaultaire имеет архитектуру с нулевым разглашением данных. Компания никогда не увидит ваш шаблон, никогда не сгенерирует ваш ключ и никогда не получит доступа к вашим незашифрованным данным. Даже если принудят по решению суда, сдавать нечего.

Попробуйте Шифрование паттерном

Нарисуйте свой первый шаблон и посмотрите, каково это, иметь по-настоящему защищенные файлы.

Скачать Vaultaire Бесплатно

Источники

  1. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. FIPS 197: Advanced Encryption Standard (AES)
  4. RFC 7539: ChaCha20 and Poly1305 for IETF Protocols
  5. Apple Platform Security: Secure Enclave