圖形加密：繪製形狀如何保護您的檔案

Vaultaire 的圖形加密，透過 PBKDF2 金鑰衍生，將在 5×5 格上繪製的形狀轉換為 256 位元的 AES-GCM 加密金鑰。圖形不是 PIN 碼或存取代碼，它是用於生成密碼金鑰的原始輸入，從數學上打亂保險庫中的每一個檔案。

什麼是圖形加密？

大多數保險庫應用程式隱藏在 PIN 碼或密碼後面。輸入四個數字，您的照片就出現了。聽起來夠安全，對吧？

問題在於：四位數 PIN 碼只有 10,000 種可能的組合。電腦可以在不到一秒內嘗試所有組合。六位數？一百萬種組合，在現代硬體上仍然輕而易舉。即使是僅使用小寫字母的八個字元密碼，也只有約 2,000 億種可能性。這聽起來很多，直到您了解標準筆記型電腦每秒可以測試數十億個密碼雜湊值。

圖形加密採取根本不同的方法。您不是在方格中輸入字符，而是在點陣上繪製幾何形狀。您追蹤的具體路徑，觸碰哪些點、順序如何、幾何形狀如何，成為生成加密金鑰的原始材料。這不是存取代碼，不是便利解鎖。這是一把真正的密碼金鑰，從數學上打亂您的資料。

這個區別很重要。當您在大多數應用程式中輸入 PIN 碼時，應用程式會檢查您是否輸入了正確的數字。如果正確，它就會開啟。資料本身通常以可讀格式存在磁碟上，只是隱藏在存取閘道後面。Vaultaire 的圖形加密以不同方式運作：您繪製的圖形被輸入金鑰衍生函數，產生唯一的 256 位元加密金鑰。這把金鑰負責加密和解密您的檔案。若有人繪製不同的圖形，他們會得到不同的金鑰，解密結果只是亂碼。沒有“密碼錯誤”的提示，只有毫無意義的雜訊。

運作方式，逐步說明

從您的手指觸碰螢幕到您的檔案對其他人變得不可讀，以下是整個過程。

步驟一：繪製您的圖形

Vaultaire 呈現一個 5×5 的點陣。您繪製一條連接至少 4 個點的連續路徑。應用程式精確記錄您訪問了哪些點，以及順序為何。這個序列就是您的圖形。

不同於 Android 鎖定螢幕上常見的 3×3 格，Vaultaire 使用 5×5 格。這不是外觀上的選擇。3×3 格有 9 個點，若至少連接 4 個點，大約有 140,000 種可能的圖形。5×5 格有 25 個點？可能的圖形數量達到數十億。更多點，更多連接，呈指數增長的熵值。

步驟二：圖形成為金鑰

您繪製的圖形被轉換為數字序列。這個序列隨後被輸入金鑰衍生函數，具體而言是 PBKDF2（Password-Based Key Derivation Function 2），並結合唯一隨機生成的鹽值。鹽值是一串隨機資料，確保不同保險庫中相同的圖形仍會產生完全不同的金鑰。

金鑰衍生過程是刻意設計成緩慢的。PBKDF2 執行數千輪迭代，讓每次猜測都需要大量計算。這是設計使然：您只需繪製一次圖形，因此對您而言幾乎感覺不到時間差。但攻擊者嘗試數百萬種圖形，每次嘗試都需要面對數小時、數天甚至數年的計算時間。

步驟三：您的檔案被加密

衍生出的 256 位元金鑰與 AES-256-GCM（進階加密標準，256 位元金鑰，Galois/Counter 模式）一起用於加密保險庫中的每一個檔案。每個檔案都有其獨特的初始化向量（IV），因此即使是相同的檔案也會產生完全不同的加密輸出。

GCM 模式增加了一個重要層次：認證。它不只是打亂您的資料，還會生成一個用於偵測任何篡改的標籤。若加密檔案的任何一個位元被修改，解密就會失敗。任何人都無法在您不知情的情況下篡改您的檔案。

步驟四：金鑰消失

關閉 Vaultaire 後，加密金鑰會從裝置記憶體中清除。它不儲存在磁碟上、不快取、不保存在任何地方。下次開啟應用程式時，您必須重新繪製圖形以重新生成金鑰。若您繪製正確的圖形，金鑰衍生會產生相同的金鑰，您的檔案可以完美解密。若您繪製任何其他圖形，數學運算會產生不同的金鑰，解密輸出只是雜訊。

背後的數學（用淺顯的語言解釋）

您不需要電腦科學學位就能理解這為什麼有效。安全性歸結為三個數字：可能的圖形有多少、每次猜測需要多長時間，以及攻擊者能進行多少次猜測。

熵：衡量不可預測性

熵是“這有多難猜”的專業說法。擲硬幣有 1 位元的熵（兩種結果）。四位數 PIN 碼約有 13 位元的熵（10,000 種結果）。在 5×5 格上選擇良好、連接 8 個或更多點的圖形，可以超過 30 位元的熵，也就是超過十億種可能的圖形。

但真正的安全性並非來自圖形本身，而是來自您繪製之後發生的事情。

金鑰衍生：讓猜測變得昂貴

PBKDF2 取您的圖形，透過數千輪密碼雜湊處理。每一輪需要一點點時間，也許千分之一秒。這些加總起來。若攻擊者想測試十億種圖形，而每次測試需要千分之一秒，那就是一百萬秒，大約 11.5 天。對於一個保險庫而言。

這還假設他們知道鹽值，而鹽值對每個保險庫來說是唯一的，儲存方式需要對您的裝置有實體存取權。遠端攻擊完全不可能。

AES-256：政府信賴的標準

AES-256 是美國政府用於機密資訊的加密標準。“256” 指的是金鑰長度（位元）。256 位元金鑰有 2²⁵⁶ 種可能值，這個數字大到如果可觀測宇宙中的每一個原子都是一台電腦，每台電腦每秒能測試一兆個金鑰，它們也無法在宇宙熱寂之前破解它。

這不是行銷語言，這是數學。AES-256 的安全性不依賴秘密或模糊性。演算法是公開的，程式碼是公開的。安全性完全依賴金鑰，而您的圖形生成了那把金鑰。

為什麼無人能突破

讓我們考慮有人可能嘗試存取您加密檔案的方式，以及為什麼每種方式都會失敗。

暴力破解：嘗試每一種圖形

即使使用快速電腦，金鑰衍生函數讓每次嘗試都很昂貴。十億種可能的圖形乘以每次嘗試一毫秒，等於數年的計算。而這還是使用大多數人無法取得的硬體。

污跡攻擊：讀取您的螢幕

在 3×3 格上，螢幕上的污跡可以大幅縮小可能的圖形範圍。在 5×5 格上，污跡圖案顯示哪些點被觸碰，但不揭示順序、方向或點之間的連接方式。組合爆炸讓這種方法不切實際。

偷窺：觀察您繪製

在小型手機螢幕上快速繪製的圖形，通過觀察極難記憶，在 5×5 格上尤其如此。研究顯示，與偷聽大聲說出的 PIN 碼或密碼相比，觀察者複製複雜圖形要困難得多。

裝置沒收：拿走您的手機

若有人拿走您的手機，他們得到的是加密的資料塊。沒有您的圖形，這些資料從數學上看與隨機雜訊無法區分。Vaultaire 不儲存金鑰、不儲存圖形的雜湊值，也不儲存任何可用於驗證猜測是否正確的東西。攻擊者沒有可以核對的基準。

選擇強圖形

加密的強度取決於您選擇的圖形。以下是如何以最小的努力最大化安全性。

什麼讓圖形更強

• 使用更多點。連接 25 個可用點中的至少 8 個。每個額外的點都會讓可能的圖形數量成倍增加。
• 交叉您的路徑。回環、跳過點或意外改變方向的圖形，比直線圖形更難從記憶或觀察中重現。
• 避免明顯的形狀。字母（L、Z、S）、簡單幾何形狀（正方形、三角形）和直線是攻擊者會首先嘗試的。
• 使用完整格子。只停留在一個角落或一條邊緣的圖形浪費了可用的熵值。要擴散到整個格子。

應避免什麼

• 短圖形。只連接 4 個點的圖形，可能的組合少很多。就像兩個字元的密碼。
• 簡單幾何形狀。L 形、鋸齒形或直對角線，是圖形版本的“password123”。
• 每次都從同一個角落開始。關於 Android 鎖定圖形的研究顯示，大多數人從左上角的點開始。攻擊者知道這一點。

最佳選擇

連接 8–12 個點、至少有兩次方向改變的圖形，能提供出色的安全性，同時透過肌肉記憶很容易記住。您不需要像密碼一樣記住它，您的手會記住這個動作，就像它記住如何寫您的簽名一樣。

為什麼您可以感到安心

Vaultaire 的圖形加密不是噱頭，也不是更漂亮版本的 PIN 碼。它是一種真正的密碼機制，將對人友善的手勢轉化為軍用級加密。

您的圖形永遠不會離開您的裝置。由此衍生的金鑰永遠不會碰觸伺服器。加密檔案若沒有準確的金鑰就無法解密，而金鑰若沒有準確的圖形就無法衍生。這個鏈條中的每一個環節都可以用數學驗證，沒有任何一個依賴對公司、伺服器或雲端服務商的信任。

您畫一個形狀，這個形狀保護您的檔案。其餘的交給數學。