图案加密：绘制形状如何保护您的文件

Vaultaire 的图案加密通过 PBKDF2 密钥派生将 5×5 网格上绘制的形状转换为 256 位 AES-GCM 加密密钥。该图案不是 PIN 或访问代码。它是生成加密密钥的原始输入，该密钥以数学方式对保管库中的每个文件进行加扰。

什么是 图案加密？

大多数保管库应用程序都隐藏在 PIN 或密码后面。您输入四位数字，然后就会出现您的照片。听起来足够安全，对吧？

问题是这样的：一个四位数的 PIN 恰好有 10，000 种可能的组合。计算机可以在一秒钟内尝试每一个。六位数？一百万个组合。对于现代硬件来说仍然很快。即使是八个字符的密码，如果仅使用小写字母，也会为您提供大约 2000 亿种可能性。这听起来好像很多，直到您了解到标准笔记本电脑每秒可以测试数十亿次密码哈希。

模式加密采用了根本不同的方法。您无需在框中输入字符，而是在点网格上绘制几何形状。您追踪，的具体路径、您触摸的点、按什么顺序、以什么几何形状，成为生成加密密钥的原材料。不是访问代码。不是方便解锁。一个实际的加密密钥，可以通过数学方式扰乱您的数据。

区别很重要。当您在大多数应用程序中输入 PIN 码时，应用程序会检查您是否输入了正确的号码。如果你这样做了，它就会打开。数据本身通常以可读格式保存在磁盘上，只是隐藏在访问门后面。Vaultaire 中的模式加密的工作方式有所不同：您绘制的模式被输入到密钥派生函数中，该函数会生成唯一的 256 位加密密钥。该密钥用于加密和解密您的文件。如果有人画了不同的图案，他们就会得到不同的钥匙。解密会产生垃圾。没有“错误密码”消息，只是无意义的噪音。

工作原理，一步一步

以下是从您的手指触摸屏幕的那一刻到其他人无法读取您的文件的那一刻所发生的情况。

第 1 步：绘制图案

Vaultaire 呈现 5×5 点网格。您绘制一条连接至少 4 个点的连续路径。该应用程序准确记录您访问了哪些点以及访问的顺序。这个序列就是你的模式。

与您在 Android 锁屏上看到的 3×3 网格不同，Vaultaire 使用 5×5 网格。这不是美容选择。当您连接至少 4 个点时，3×3 网格将为您提供 9 个点和大约 140，000 种可能的图案。25 个点的 5×5 网格？可能的模式数量跃升至数十亿。更多的点，更多的连接，指数级的熵。

第2步：模式成为关键

您绘制的图案将转换为数字序列。然后将该序列具体输入到密钥导出函数，中，PBKDF2（基于密码的密钥导出函数 2）与独特的随机生成的盐相结合。盐是一串随机数据，可确保不同保管库上的两个相同模式仍然生成完全不同的密钥。

密钥派生过程故意变慢。PBKDF2 运行数千次迭代，使得每次猜测的计算成本都很高。这是设计使然：您只绘制一次图案，因此您无法察觉不到一瞬间的时间。但尝试数百万种模式的攻击者每次尝试将面临数小时、数天或数年的计算。

步骤 3：您的文件被加密

派生的 256 位密钥与AES-256-GCM（高级加密标准，256 位密钥，伽罗瓦/计数器模式）用于加密保管库中的每个文件。每个文件都会收到自己唯一的初始化向量 (IV)，因此即使相同的文件也会产生完全不同的加密输出。

GCM 模式添加了一个重要的层：身份验证。它不仅会扰乱您的数据，还会生成一个用于检测任何篡改的标签。如果加密文件的一位被修改，解密就会失败。没有人可以在您不知情的情况下篡改您的文件。

第4步：钥匙消失

关闭 Vaultaire 后，加密密钥将从设备内存中擦除。它不存储在磁盘上，不缓存，不保存在任何地方。下次打开应用程序时，您必须重新绘制图案以重新生成密钥。如果您绘制正确的模式，密钥派生会产生相同的密钥，并且您的文件可以完美解密。如果您绘制任何其他模式，数学运算会产生不同的密钥，并且解密会输出噪声。

背后的数学（简单英语）

您不需要计算机科学学位即可理解其原理。安全性归结为三个数字：可能有多少种模式、每次猜测需要多长时间以及攻击者可以进行多少次猜测。

熵：不可预测性的度量

熵是 “ 的一个奇特词，这很难猜测。” 抛硬币有 1 位熵（两个结果）。一个四位数的 PIN 码大约有 13 位熵（10，000 个结果）。在 5×5 网格上精心挑选的图案，连接 8 个或更多点，其熵可以超过 30 位，超过 10 亿种可能的图案。

但真正的安全性不仅仅来自于模式。它来自于你绘制它之后发生的事情。

密钥推导：让猜测变得昂贵

PBKDF2 采用您的模式并通过数千轮加密哈希运行它。每一轮花费的时间很短，可能是千分之一秒。加起来。如果攻击者想要测试十亿个模式，并且每个测试需要千分之一秒，那就是一百万秒。关于 11.5 天。对于一个单保管库。

并且假设他们知道盐，盐对于每个保管库来说都是唯一的，并且以需要物理访问您的设备的方式存储。远程攻击完全不可能。

AES-256：政府信任的标准

AES-256 是美国政府用于机密信息的加密标准。“256” 指的是密钥长度（以位为单位）。256 位密钥有 2²⁵⁶可能将，值设置得如此之大，以至于如果可观测宇宙中的每个原子都是一台计算机，并且每台计算机每秒可以测试一万亿个密钥，那么在宇宙热寂之前它们仍然无法破解它。

这不是营销语言。这是数学。AES-256 的安全性不依赖于保密性或模糊性。该算法是公开的。该代码是公开的。安全性完全取决于密钥，并且您的模式生成该密钥。

为什么没人能突破

让我们考虑一下某人可能尝试访问您的加密文件的方式，以及每种方式失败的原因。

蛮力：尝试每种模式

即使使用快速计算机，密钥导出功能也会使每次尝试的成本高昂。十亿个可能的模式乘以每次尝试一毫秒等于多年的计算。那就是使用大多数人无法访问的硬件。

涂抹攻击：读取屏幕

在 3×3 网格上，屏幕上的污迹可以显着缩小可能的图案范围。在 5×5 网格上，污迹图案显示了哪些点被触摸，但不显示它们之间的顺序、方向或连接。组合爆炸使得这种方法不切实际。

肩冲浪：看你画画

在小手机屏幕上快速绘制的图案极难通过观察来记忆，尤其是在 5×5 网格上。研究表明，与无意中听到大声说出的 PIN 码或密码相比，观察者要复制复杂的模式要困难得多。

设备扣押：拿走您的手机

如果有人拿走了您的手机，他们就会有一个加密的 blob。如果没有模式，数据在数学上就无法与随机噪声区分开来。Vaultaire 不存储密钥，不存储模式的哈希值，也不存储任何可用于验证猜测是否正确的内容。攻击者没有可验证的预言。

选择强大的模式

加密的强度取决于您选择的模式。以下是如何以最小的努力最大限度地提高安全性。

是什么让模式变得强大

• 使用更多点。连接 25 个可用点中的至少 8 个。每个额外的点都会使可能的图案数量成倍增加。
• 走自己的路。循环、跳过点或意外改变方向的图案更难从记忆或观察中再现。
• 避免明显的形状。字母（L、Z、S）、简单的几何形状（正方形、三角形）和直线是攻击者首先尝试的东西。
• 使用全网格。留在一个角落或沿着一个边缘的模式会浪费可用的熵。展开。

应避免什么

• 短图案。仅连接 4 个点，可能的组合就会少得多。将其视为两个字符的密码。
• 简单的几何形状。L 形、之字形或直线对角线是 “password123。” 的等效模式
• 每次都从同一个角开始。对 Android 锁定模式的研究表明，大多数人都是从左上角的点开始。攻击者知道这一点。

甜蜜点

连接 8–12 个点并至少有两个方向变化的图案可提供出色的安全性，同时通过肌肉记忆让您轻松记住。您不需要像密码，一样记住它，您的手会记住这个动作，就像它记住如何书写您的签名一样。

为什么您应该感到安全

Vaultaire中的模式加密不是一个噱头。它不是密码键盘的更漂亮版本。这是一种真正的加密机制，可将人性化的手势转变为军事级加密。

您的图案永远不会离开您的设备。从它派生的密钥永远不会接触服务器。如果没有确切的密钥，就无法解密加密的文件，如果没有确切的模式，就无法导出密钥。该链条中的每个环节在数学上都是可验证的，并且没有一个依赖于对公司、服务器或云提供商的信任。

您绘制一个形状。该形状可以保护您的文件。剩下的就由数学来做。