Šifrovanie vzorom: Ako nakreslený tvar chráni vaše súbory

Šifrovanie vzorom vo Vaultaire premení tvar nakreslený na mriežke 5×5 na 256-bitový šifrovací kľúč AES-GCM prostredníctvom odvodzujúcej funkcie kľúčov PBKDF2. Vzor nie je PIN ani prístupový kód. Je to priamy vstup pre generovanie kryptografického kľúča, ktorý matematicky premiešava každý súbor v trezore.

Čo je šifrovanie vzorom?

Väčšina archívnych aplikácií sa skrýva za PINom alebo heslom. Zadáte štyri číslice a fotografie sa zobrazia. Znie to bezpečne, však?

Tu je problém: štvormestný PIN má presne 10 000 možných kombinácií. Počítač ich môže vyskúšať všetky za menej ako sekundu. Šesť číslic? Milión kombinácií. Pre moderný hardvér stále triviálne rýchle. Dokonca osemznakové heslo, ak používa len malé písmená, ponúka asi 200 miliárd možností. To znie ako veľa, kým sa nedozvíte, že štandardný notebook dokáže testovať miliardy hashov hesiel za sekundu.

Šifrovanie vzorom volí zásadne odlišný prístup. Namiesto zadávania znakov do poľa kreslíte geometrický tvar cez mriežku bodov. Konkrétna cesta, ktorú sledujete, ktoré body sa dotknete, v akom poradí a s akou geometriou, sa stáva surovým materiálom pre generovanie šifrovacieho kľúča. Nie prístupovým kódom. Nie odomknutím pre pohodlie. Skutočným kryptografickým kľúčom, ktorý matematicky mieša vaše dáta.

Tento rozdiel je podstatný. Keď zadáte PIN do väčšiny aplikácií, aplikácia skontroluje, či ste zadali správne číslo. Ak áno, otvorí sa. Samotné dáta sú často uložené na disku v čitateľnom formáte, len skryté za prístupovou bránou. Šifrovanie vzorom vo Vaultaire funguje inak: vzor, ktorý nakreslíte, je odovzdaný funkcii na odvodenie kľúča, ktorá vytvorí jedinečný 256-bitový šifrovací kľúč. Tento kľúč šifruje a dešifruje vaše súbory. Ak niekto nakreslí iný vzor, získa iný kľúč. Dešifrovanie produkuje šum. Neexistuje žiadna správa “nesprávne heslo”, len nezmyselný šum.

Ako to funguje krok za krokom

Tu je popísané, čo sa deje od okamihu, keď sa váš prst dotkne obrazovky, do chvíle, keď sa vaše súbory stanú nečitateľnými pre všetkých ostatných.

Krok 1: Nakreslíte vzor

Vaultaire zobrazí mriežku 5×5 bodov. Nakreslíte súvislú cestu spájajúcu aspoň 4 z týchto bodov. Aplikácia zaznamená presne, ktoré body ste navštívili a v akom poradí. Táto sekvencia je váš vzor.

Na rozdiel od mriežok 3×3, ktoré vídate na zámkoch Android, Vaultaire používa mriežku 5×5. To nie je kozmetická voľba. Mriežka 3×3 vám dá 9 bodov a asi 140 000 možných vzorov pri spojení aspoň 4 bodov. Mriežka 5×5 s 25 bodmi? Počet možných vzorov skočí do miliárd. Viac bodov, viac spojení, exponenciálne viac entropie.

Krok 2: Vzor sa stane kľúčom

Váš nakreslený vzor je prevedený na číselnú sekvenciu. Táto sekvencia je potom odovzdaná funkcii na odvodenie kľúča, konkrétne PBKDF2 v kombinácii s jedinečnou, náhodne vygenerovanou soľou. Soľ zaistí, že dva identické vzory v rôznych trezoroch napriek tomu vytvoria úplne odlišné kľúče.

Proces odvodzujúci kľúč je zámerne pomalý. PBKDF2 prebieha tisíce iterácií, takže každý pokus je výpočtovo nákladný. Vzor nakreslíte len raz, takže zlomok sekundy je pre vás nepostrehnuteľný. Útočník skúšajúci milióny vzorov však bude čeliť hodinám, dňom alebo rokom výpočtov na pokus.

Krok 3: Vaše súbory sú zašifrované

Odvodený 256-bitový kľúč sa použije s AES-256-GCM na zašifrovanie každého súboru v trezore. Každý súbor dostane vlastný jedinečný inicializačný vektor (IV), takže aj identické súbory vytvoria úplne odlišný zašifrovaný výstup.

Režim GCM pridáva dôležitú vrstvu: autentifikáciu. Nielen premiešava vaše dáta, ale tiež generuje značku, ktorá detekuje akékoľvek manipulácie. Ak je modifikovaný jediný bit zašifrovaného súboru, dešifrovanie zlyhá. Nikto nemôže manipulovať s vašimi súbormi bez toho, aby ste o tom vedeli.

Krok 4: Kľúč zmizne

Hneď ako Vaultaire zavriete, šifrovací kľúč je vymazaný z pamäte zariadenia. Nie je uložený na disku, nie je v medzipamäti, nie je nikde uložený. Pri ďalšom otvorení aplikácie musíte znova nakresliť váš vzor, aby ste kľúč znova vygenerovali. Správny vzor vytvorí rovnaký kľúč a vaše súbory sa dešifrujú. Akýkoľvek iný vzor vytvorí iný kľúč a dešifrovanie produkuje šum.

Matematika za tým (v bežnej reči)

Nepotrebujete titul z informatiky, aby ste pochopili, prečo to funguje. Bezpečnosť spočíva v troch číslach: koľko vzorov je možných, ako dlho trvá každý pokus a koľko pokusov môže útočník vykonať.

Entropia: miera nepredvídateľnosti

Entropia je iné slovo pre “ako ťažké je to uhádnuť.” Hod mincou má 1 bit entropie. Štvormestný PIN má asi 13 bitov entropie. Dobre zvolený vzor na mriežke 5×5 spájajúci 8 alebo viac bodov môže prekročiť 30 bitov entropie, teda viac ako miliardu možných vzorov.

Odvodenie kľúča: drahé pokusy

PBKDF2 vezme váš vzor a spustí ho cez tisíce kôl kryptografického hashovania. Každé kolo trvá nepatrnú dobu. Ak chce útočník otestovať miliardu vzorov a každý test trvá milisekundu, je to milión sekúnd. Asi 11,5 dňa. Pre jeden trezor. A to predpokladá, že pozná soľ, ktorá je jedinečná pre každý trezor a vyžaduje fyzický prístup k zariadeniu.

AES-256: štandard, ktorému dôverujú vlády

AES-256 je šifrovací štandard používaný vládou USA pre utajované informácie. 256-bitový kľúč má 2²⁵⁶ možných hodnôt, číslo také veľké, že aj keby každý atóm v pozorovateľnom vesmíre bol počítačom a každý počítač testoval bilión kľúčov za sekundu, prelomenie by netrvalo do tepelnej smrti vesmíru. Bezpečnosť AES-256 nezávisí od utajenia. Algoritmus je verejný. Bezpečnosť závisí výhradne od kľúča.

Prečo to nikto neprelomí

Zvážme spôsoby, akými by sa niekto mohol pokúsiť o prístup k vašim zašifrovaným súborom, a prečo každý z nich zlyhá.

Hrubá sila: skúšanie každého vzoru

Aj s rýchlym počítačom je každý pokus kvôli funkcii odvodzujúcej kľúče nákladný. Miliarda možných vzorov vynásobená milisekundou za pokus sa rovná rokom výpočtov.

Útok šmuhami: čítanie vašej obrazovky

Na mriežke 3×3 môžu šmuhy na obrazovke výrazne zúžiť možné vzory. Na mriežke 5×5 vzor šmúh odhalí, ktoré body boli dotknuté, ale nie poradie, smer ani spojenia medzi nimi. Kombinatorická explózia tento prístup robí nepraktickým.

Zaistenie zariadenia: vziať váš telefón

Ak niekto vezme váš telefón, má zašifrovaný blob. Bez vášho vzoru sú dáta matematicky nerozoznateľné od náhodného šumu. Vaultaire neukladá kľúč, neukladá hash vzoru a neukladá nič, čo by bolo možné použiť na overenie, či je pokus správny. Útočník nemá žiadny oracle, voči ktorému by kontroloval.

Voľba silného vzoru

Šifrovanie je len tak silné ako váš vzor. Tu je návod, ako maximalizovať bezpečnosť s minimálnym úsilím.

Čo robí vzor silným

• Používajte viac bodov. Spojte aspoň 8 z 25 dostupných bodov. Každý ďalší bod násobí počet možných vzorov.
• Krížte vlastnú cestu. Vzory, ktoré sa vracajú späť, preskakujú body alebo nečakane menia smer, sú oveľa ťažšie reprodukovať z pamäte alebo pozorovania.
• Vyhnite sa zrejmým tvarom. Písmená, jednoduché geometrické tvary a priame línie sú prvými vecami, ktoré by útočník vyskúšal.
• Využite celú mriežku. Vzory zostávajúce v jednom rohu plytvajú dostupnou entrópiou. Rozložte sa.

Čomu sa vyhnúť

• Krátke vzory. Spojenie len 4 bodov vám dá oveľa menej možných kombinácií.
• Jednoduché geometrické tvary. Tvar L, kľukatá čiara alebo priama uhlopriečka sú vzorové ekvivalenty hesla “heslo123”.
• Vždy začínať z rovnakého rohu. Výskum vzorov Android ukazuje, že väčšina ľudí začína od ľavého horného bodu. Útočníci to vedia.