TR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Uygulamayı İndir

Desen Şifreleme: Şekil Çizmek Dosyalarınızı Nasıl Korur?

Parmağınızla bir desen çiziyorsunuz. Bu kalıp, dosyalarınızı AES-256 şifrelemesinin arkasında kilitleyen bir şifreleme anahtarı haline gelir. Unutulacak şifre yok, tahmin edilecek PIN yok. Sadece deseniniz ve arkasındaki matematik.

Vaultaire'nun desen şifrelemesi, 5×5 ızgarasına çizilen bir şekli, PBKDF2 anahtar türetme yoluyla 256 bit AES-GCM şifreleme anahtarına dönüştürür. Desen bir PIN veya erişim kodu değildir. Kasadaki her dosyayı matematiksel olarak karıştıran bir şifreleme anahtarı oluşturmak için ham girdidir.

Desen Şifreleme Nedir?

Çoğu kasa uygulaması bir PIN veya parolanın arkasına gizlenir. Dört rakamı yazarsınız ve fotoğraflarınız görünür. Yeterince güvenli görünüyor, değil mi?

Sorun şu: Dört basamaklı bir PIN'in tam olarak 10.000 olası kombinasyonu var. Bir bilgisayar her birini bir saniyeden kısa sürede deneyebilir. Altı rakam mı? Bir milyon kombinasyon. Modern donanım için hala önemsiz derecede hızlı. Sekiz karakterlik bir şifre bile, yalnızca küçük harfler kullanıyorsa, size yaklaşık 200 milyar olasılık sunar. Standart bir dizüstü bilgisayarın saniyede milyarlarca şifre karmasını test edebildiğini öğrenene kadar bu çok gibi gelebilir.

Desen şifrelemesi temelde farklı bir yaklaşım benimsiyor. Karakterleri bir kutuya yazmak yerine noktalardan oluşan bir ızgara boyunca geometrik bir şekil çizersiniz., 'yu takip ettiğiniz belirli yol, hangi noktalara, hangi sırayla, hangi geometriyle dokunduğunuz,, 'nun bir şifreleme anahtarı oluşturmak için hammadde haline geldiği. Erişim kodu değil. Kolaylık sağlayan bir kilit açma değil. Verilerinizi matematiksel olarak karıştıran gerçek bir şifreleme anahtarı.

Ayrım önemlidir. Çoğu uygulamaya PIN girdiğinizde uygulama, doğru numarayı yazıp yazmadığınızı kontrol eder. Eğer yaptıysan açılır. Verilerin kendisi genellikle diskte okunabilir bir formatta, bir erişim kapısının arkasına gizlenmiş halde bulunur. Vaultaire'da desen şifrelemesi farklı şekilde çalışır: çizdiğiniz desen, benzersiz bir 256 bit şifreleme anahtarı üreten bir anahtar türetme işlevine beslenir. Bu anahtar, dosyalarınızı şifreleyen ve şifresini çözen şeydir. Birisi farklı bir desen çizerse farklı bir anahtar elde eder. Şifre çözme çöp üretir. “Yanlış şifre” mesajı, yok, sadece anlamsız gürültü var.

Temel Fark

PIN tabanlı kasa, kilitli bir kapı gibidir: kilidi açarsanız doğrudan içeri girersiniz. Desen şifrelemesi, şifrelerin bir arada bulunduğu bir kasa gibidir.kasanın yapıldığı metaldir. Yanlış kombinasyon ve güvenli bir, yoktur, yalnızca rastgele hurda vardır.

Nasıl Çalışır, Adım Adım

Parmağınızın ekrana dokunduğu andan, dosyalarınızın başkaları tarafından okunamaz hale geldiği ana kadar olan şey şu şekildedir.

Adım 1: Deseninizi Çiziyorsunuz

Vaultaire, 5×5 nokta ızgarasını sunar. Bu noktalardan en az 4'ünü birbirine bağlayan sürekli bir yol çizersiniz. Uygulama tam olarak hangi noktaları hangi sırayla ziyaret ettiğinizi kaydeder. Bu sıra sizin kalıbınızdır.

5×5 Desen Izgarası

Android kilit ekranlarında gördüğünüz 3×3 ızgaralarının aksine Vaultaire, 5×5 ızgarasını kullanır. Bu kozmetik bir seçim değil. 3×3 ızgarası, en az 4 noktayı birleştirdiğinizde size 9 nokta ve yaklaşık 140.000 olası desen sunar. 25 noktalı bir 5×5 ızgarası mı? Olası modellerin sayısı milyarlara ulaşıyor. Daha fazla nokta, daha fazla bağlantı, katlanarak daha fazla entropi.

2. Adım: Desen Anahtar Haline Geliyor

Çizilen deseniniz sayısal diziye dönüştürülür. Bu dizi daha sonra özellikle, anahtar türetme fonksiyonuna beslenir,PBKDF2(Parola Tabanlı Anahtar Türetme İşlevi 2), benzersiz, rastgele oluşturulmuş bir tuzla birleştirildi. Tuz, farklı kasalardaki iki özdeş modelin yine de tamamen farklı anahtarlar üretmesini sağlayan bir rastgele veri dizisidir.

Şifreleme Akışı
Deseniniz
5×5 ızgara yolu
PBKDF2 + Tuz
Anahtar türetme
256 bit Anahtar
Kasa başına benzersiz
AES-256-GCM
Dosya şifreleme

Anahtar türetme süreci kasıtlı olarak yavaştır. PBKDF2 binlerce yineleme çalıştırarak her tahminin hesaplama açısından pahalı olmasını sağlar. Bu tasarım gereğidir: deseninizi yalnızca bir kez çizersiniz, böylece saniyenin çok küçük bir kısmını fark edemezsiniz. Ancak milyonlarca modeli deneyen bir saldırgan, deneme başına saatler, günler veya yıllar süren hesaplamalarla karşı karşıya kalacaktır.

3. Adım: Dosyalarınız Şifreleniyor

Türetilmiş 256 bitlik anahtar şununla kullanılır:AES-256-GCM(Gelişmiş Şifreleme Standardı, 256 bit anahtar, Galois/Sayaç Modu). Her dosya kendi benzersiz başlatma vektörünü (IV) alır, böylece aynı dosyalar bile tamamen farklı şifrelenmiş çıktılar üretir.

GCM modu önemli bir katman ekler: kimlik doğrulama., yalnızca verilerinizi karıştırmaz, aynı zamanda herhangi bir kurcalamayı algılayan bir etiket de oluşturur. Şifrelenmiş dosyanın tek bir biti değiştirilirse şifre çözme başarısız olur. Hiç kimse sizin haberiniz olmadan dosyalarınıza müdahale edemez.

Adım 4: Anahtar Ortadan Kayboluyor

Vaultaire'yu kapattığınızda şifreleme anahtarı cihazın belleğinden silinir. Diskte saklanmaz, önbelleğe alınmaz, herhangi bir yere kaydedilmez. Uygulamayı bir sonraki açışınızda anahtarı yeniden oluşturmak için deseninizi yeniden çizmeniz gerekir. Doğru modeli çizerseniz, anahtar türetme işlemi aynı anahtarı üretir ve dosyalarınızın şifresi mükemmel şekilde çözülür. Başka bir desen çizerseniz, matematik farklı bir anahtar üretir ve şifre çözme işlemi gürültü üretir.

Arkasındaki Matematik (Düz İngilizce)

Bunun neden işe yaradığını anlamak için bilgisayar bilimleri diplomasına ihtiyacınız yok. Güvenlik üç rakama bağlıdır: kaç tane modelin mümkün olduğu, her tahminin ne kadar sürdüğü ve bir saldırganın kaç tahmin yapabileceği.

2256
AES Anahtar Alanı
5×5
Izgara Boyutu
Milyarlarca
Olası Desenler

Entropi: Tahmin Edilemezliğin Ölçüsü

Entropi, “ için süslü bir kelimedir, bunu tahmin etmek ne kadar zordur.” Yazı-tura atmanın 1 bitlik entropisi vardır (iki sonuç). Dört basamaklı bir PIN'in yaklaşık 13 bit entropisi vardır (10.000 sonuç). 8 veya daha fazla noktayı birbirine bağlayan 5×5 ızgarasında iyi seçilmiş bir desen, bir milyardan fazla olası desenden daha fazla, entropisinin 30 bitini aşabilir.

Ancak gerçek güvenlik yalnızca modelden gelmez. Siz onu çizdikten sonra olanlardan gelir.

Anahtar Türetme: Tahminleri Pahalı Hale Getirmek

PBKDF2 deseninizi alır ve onu binlerce tur kriptografik karma işleminden geçirir. Her tur çok küçük bir zaman alır, belki de saniyenin binde biri kadar. Bu da mantıklı. Bir saldırgan milyarlarca modeli test etmek isterse ve her test saniyenin binde biri kadar sürerse, bu bir milyon saniye demektir. Hakkımızda 11,5 gün. bir içintekkasası.

Ve bu, her kasa için benzersiz olan ve cihazınıza fiziksel erişim gerektiren bir şekilde saklanan tuzu bildiklerini varsayar. Uzaktan saldırılar tamamen masanın dışında.

AES-256: Hükümetlerin Güvendiği Standart

AES-256, ABD hükümeti tarafından gizli bilgiler için kullanılan şifreleme standardıdır. “256”, bit cinsinden anahtar uzunluğunu ifade eder. 256 bitlik bir anahtarda 2 tane bulunur256olası değerler, o kadar büyük bir sayı ki, gözlemlenebilir evrendeki her atom bir bilgisayar olsaydı ve her bilgisayar saniyede bir trilyon anahtarı test edebilseydi, evrenin ısı ölümünden önce onu yine de kıramazdı.

Bu pazarlama dili değildir. Bu matematiktir. AES-256'nun güvenliği gizliliğe veya belirsizliğe bağlı değildir. Algoritma herkese açıktır. Kod herkese açıktır. Güvenlik tamamen, anahtarına bağlıdır ve deseniniz bu anahtarı oluşturur.

Neden Kimse Geçemiyor?

Birisinin şifrelenmiş dosyalarınıza erişmeye çalışabileceği yolları ve her birinin neden başarısız olduğunu ele alalım.

Kaba Kuvvet: Her Modeli Denemek

Hızlı bir bilgisayarda bile, anahtar türetme işlevi her denemeyi pahalı hale getirir. Bir milyar olası desenin deneme başına bir milisaniyeyle çarpılması, yıllarca süren hesaplamaya eşittir. Bu da çoğu insanın erişemediği donanımları kullanmaktır.

Leke Saldırıları: Ekranınızı Okumak

3×3 ızgarasında, ekrandaki leke izleri olası desenleri önemli ölçüde daraltabilir. 5×5 ızgarasındaki leke deseni, hangi noktalara dokunulduğunu ortaya koyuyor ancak bunlar arasındaki sırayı, yönü veya bağlantıları göstermiyor. Kombinatoryal patlama bu yaklaşımı kullanışsız hale getiriyor.

Omuz Sörfü: Çiziminizi İzlemek

Küçük bir telefon ekranında hızlı bir şekilde çizilen desenlerin, özellikle 5×5 ızgarasında gözlem yoluyla ezberlenmesi son derece zordur. Araştırmalar, gözlemcilerin karmaşık kalıpları kopyalamada, bir PIN'in veya şifrenin yüksek sesle söylenmesine kulak misafiri olmaktan çok daha zorlandığını gösteriyor.

Cihaz Nöbeti: Telefonunuzun Alınması

Birisi telefonunuzu alırsa, elinde şifrelenmiş bir blob vardır. Deseniniz olmadan veriler matematiksel olarak rastgele gürültüden ayırt edilemez. Vaultaire anahtarı saklamaz, modelin karmasını saklamaz ve bir tahminin doğru olup olmadığını doğrulamak için kullanılabilecek hiçbir şeyi saklamaz. Saldırganın kontrol edeceği bir kehaneti yoktur.

Doğrulama Yok Oracle

Çoğu şifre sistemi, şifrenizin bir karmasını saklar. Veritabanı erişimine sahip bir saldırgan, tahminleri bu karmaya göre kontrol edebilir. Vaultaire mağazalarıhiçbir şey. Her desen geçerli görünen bir anahtar üretir. Yalnızca doğru anahtar anlamlı veriler üretir. Saldırgan tüm kasanın şifresini çözmeden ve içindekileri incelemeden doğru tahmin edip etmediğini bile anlayamaz.

Güçlü Bir Model Seçme

Şifreleme yalnızca seçtiğiniz model kadar güçlüdür. Minimum çabayla güvenliğinizi nasıl en üst düzeye çıkaracağınız aşağıda açıklanmıştır.

Bir Modeli Güçlü Yapan Nedir?

  • Daha fazla nokta kullanın.Mevcut 25 noktadan en az 8'ini bağlayın. Her ek nokta olası desenlerin sayısını çoğaltır.
  • Kendi yolunuzu çizin.Geri dönen, noktaları atlayan veya beklenmedik şekilde yön değiştiren desenlerin bellekten veya gözlemden yeniden üretilmesi çok daha zordur.
  • Belirgin şekillerden kaçının.Harfler (L, Z, S), basit geometrik şekiller (kareler, üçgenler) ve düz çizgiler bir saldırganın deneyeceği ilk şeylerdir.
  • Tam ızgarayı kullanın.Bir köşede veya bir kenar boyunca kalan desenler mevcut entropiyi boşa harcar. Yayıldık.

Nelerden Kaçınılmalı

  • Kısa modeller.Yalnızca 4 noktayı birleştirmek size çok daha az olası kombinasyon sağlar. Bunu iki karakterli bir şifre gibi düşünün.
  • Basit geometrik şekiller.L şekli, zikzak veya düz çapraz çizgi, “password123.” modelinin eşdeğerleridir.
  • Her seferinde aynı köşeden başlıyoruz.Android kilit modelleri üzerine yapılan araştırmalar çoğu insanın sol üst noktadan başladığını gösteriyor. Saldırganlar bunu biliyor.

Tatlı Nokta

8–12 noktayı en az iki yön değişikliğiyle birleştiren bir desen, mükemmel güvenlik sağlarken kas hafızası aracılığıyla hatırlamanızı da kolaylaştırır. Şifre gibi ezberlemenize gerek yok, eliniz imzanızı nasıl yazacağınızı hatırladığı gibi hareketi de hatırlar.

Neden Güvende Hissetmelisiniz?

Vaultaire'daki desen şifrelemesi bir hile değildir. PIN tuş takımının daha güzel bir versiyonu değil. İnsan dostu bir hareketi askeri düzeyde şifrelemeye dönüştüren gerçek bir şifreleme mekanizmasıdır.

Deseniniz cihazınızdan asla ayrılmaz. Bundan türetilen anahtar hiçbir zaman bir sunucuya dokunmaz. Şifrelenmiş dosyaların şifresi, tam anahtar olmadan çözülemez ve anahtar, tam kalıp olmadan elde edilemez. Bu zincirdeki her bağlantı matematiksel olarak doğrulanabilir ve hiçbiri bir şirkete, sunucuya veya bulut sağlayıcısına güvenmeye bağlı değildir.

Bir şekil çiziyorsunuz. Bu şekil dosyalarınızı korur. Gerisini matematik halleder.

Sıkça Sorulan Sorular

Desenimi unutursam ne olur?

Bir kasa oluşturduğunuzda, Vaultaire bir kurtarma ifadesi, şifreleme anahtarınızı yeniden oluşturabilecek bir kelime dizisi oluşturur. Deseninizi unutursanız yeniden erişim sağlamak için bu ifadeyi girebilirsiniz. Hem modeli hem de kurtarma ifadesini kaybederseniz veriler kurtarılamaz. Bu tasarım gereğidir: Başka hiç kimsenin de onu kurtaramayacağı anlamına gelir.

Bir kalıp gerçekten şifreden daha mı güvenli?

5×5 ızgarasında iyi seçilmiş bir desen, tipik bir parolanın entropisiyle eşleşebilir veya onu aşabilir. Avantajı kullanışlılıktır: İnsanlar zayıf şifreler seçer çünkü güçlü şifrelerin hatırlanması zordur. Desenler kas hafızasını güçlendirir ve bilinçli ezberleme olmadan karmaşık bir modelin kullanılmasını doğal hale getirir.

Birisi modelimin ekran görüntüsünü alabilir mi veya kaydedebilir mi?

Vaultaire, desen ızgarası görünür durumdayken ekran görüntülerini engeller. Ekran kaydı aynı zamanda ’ işletim sisteminin güvenli ekran işareti tarafından da engellenir. Siz çizim yaparken saldırganın ekranınıza doğrudan görsel erişime ihtiyacı olacaktır. Dosya şifreleme için

Vaultaire hangi şifreleme algoritmasını kullanıyor? Dosya şifreleme için

AES-256-GCM, anahtar türetme için PBKDF2 ile. Her kasanın benzersiz bir tuzu vardır ve her dosyanın benzersiz bir başlatma vektörü vardır. Meta veriler şu şekilde korunur:ChaCha20. Anahtar materyal ’s cihazı aracılığıyla yönetilirSecure Enclave.

Desen cihazımda kayıtlı mı?

No. Vaultaire deseninizi, deseninizin karmasını veya deseninizin herhangi bir temsilini saklamaz. Desen, gerçek zamanlı olarak bir anahtar türetmek için kullanılır ve uygulama kapatıldığında hem desen verileri hem de anahtar bellekten silinir.

Vaultaire şifrelenmiş dosyalarıma erişebilir mi?

No. Vaultaire sıfır bilgi mimarisine sahiptir. Şirket asla düzeninizi görmez, asla anahtarınızı oluşturmaz ve şifrelenmemiş verilerinize asla erişemez. Mahkeme kararıyla mecbur bırakılsa bile devredilecek hiçbir şey yok.

Desen Şifreleme'yu deneyin

İlk deseninizi çizin ve dosyalarınızın gerçek anlamda korunmasının nasıl bir his olduğunu görün.

İndir Vaultaire Ücretsiz

Kaynaklar

  1. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. FIPS 197: Advanced Encryption Standard (AES)
  4. RFC 7539: ChaCha20 and Poly1305 for IETF Protocols
  5. Apple Platform Security: Secure Enclave