可否认性:每种模式打开不同的保管库
有人要求您解锁您的保管库。你画一个图案。一个保管库打开了,里面装满了无害的照片和购物清单。他们不知道的是,不同的模式会打开一个完全不同的保管库,其中包含您实际需要保护的所有内容。他们没有办法证明它的存在。
Vaultaire 中的可否认性意味着在 5×5 网格上绘制的每个模式都会使用不同的加密密钥打开不同的保管库。没有主索引,没有保管库计数,也无法证明设备上存在其他保管库。
可否认性 的实际含义
在安全性中,可否认性意味着您可以可信地否认某些事物的存在。不仅仅是隐藏它。不仅仅是让人很难找到。你可以看着某人的眼睛,一个边境特工,一个虐待伙伴,一个抢了你手机,的小偷,并如实地说“这就是一切,”,并且没有技术证据可以反驳你。
大多数保管库应用只是把一个保管库放在密码后面。如果有人逼你打开它,一切都会暴露。有些应用提供 “诱饵模式”,让你设置第二个密码来显示假界面。但这些实现通常只是表面功夫。取证检查员可以检查应用数据、查看配置标志、注意到加密数据大小与可见文件不匹配,或者找到暴露隐藏层存在的元数据。
Vaultaire 采用了根本不同的方法。您在 5×5 网格上绘制的每个图案都会派生出不同的加密密钥。每个密钥都会解密不同的加密 blob。没有主索引,没有保管库注册表,没有列出存在多少保管库的配置文件。应用程序本身不知道。它不可能知道。它只是采用您绘制的任何模式,派生一个密钥,尝试使用该密钥解密数据,并向您显示它找到的任何内容。
如果找到了保管库,您就会看到自己的文件。如果没有找到任何内容,应用会提议创建一个新的保管库。如果有人画出不同的图案,他们得到的就是不同的密钥和不同的结果。没有 “图案错误” 的提示。没有任何迹象表明还存在其他保管库。您眼前只有这个保管库,而对其他一切都保持着完整、由数学强制保证的沉默。
传统的保管库应用程序就像一座带有可见保险箱的房子。即使保险箱被锁了,每个人都可以看到它在那里。Vaultaire 就像一座房子,每把钥匙创建不同的房间。没有人知道有多少个房间,因为每把钥匙只能显示它所属的房间。从没有正确钥匙的任何人的角度来看,其他房间都不是隐藏的,它们根本不存在。
底层工作原理
Vaultaire 的可否认性在技术上非常优雅。它依赖一种大多数保管库应用完全忽视的密码学特性: 不同的密钥会从同一份加密数据中得到不同的输出,而在不检查明文的情况下,你无法区分 “正确” 的解密和 “错误” 的解密。
不同图案,不同密钥
当您在 Vaultaire 的 5×5 网格上绘制图案时,您连接的点序列会连同加密盐一起输入密钥派生函数 (PBKDF2)。这个过程会生成唯一的 256 位 AES 加密密钥。不同的图案,即便只差一个点,也会产生完全不同的密钥。不是稍有不同,而是彻底不同。只改动图案中的一个点,派生密钥的每一位都会发生不可预测的变化。
每个密钥解密自己的 Blob
Vaultaire 将加密数据存储为不透明的 blob。当您绘制图案时,应用会派生出一个密钥并尝试解密数据。如果密钥与现有保管库匹配,经过身份验证的解密 (AES-256-GCM) 就会成功,身份验证标签会通过校验,您的文件也会显示出来。如果密钥与任何保管库都不匹配,解密会悄然失败或产生毫无意义的输出。无论哪种情况,应用都不会显示错误。它只会询问您是否要用该图案创建一个新的保管库。
没有主索引
这是 Vaultaire 与那些仅仅提供 “诱饵模式” 的应用之间最关键的设计区别。不存在列出保管库 ID 的数据库表。不存在统计保管库数量的配置文件。不存在任何能泄露额外加密容器存在的元数据结构。磁盘上的加密 blob 彼此无法区分,也与随机数据无法区分。即使是 Vaultaire 本身,也无法枚举用户创建了多少个保管库。
两个保管库同样真实。两者都使用相同的算法进行加密。两者都会产生相同类型的加密输出。没有标志,没有标记,没有元数据将一个标记为 “real”,另一个标记为 “decoy。” 就数学而言,它们是相同的。
诱饵保管库策略
只有当你有东西要展示时,合理的否认才有效。空的保管库很可疑。一个显然没有任何值得保护的东西的保管库是可疑的。最强大的防御是看起来与人们期望找到的一模一样的保管库。
设置你的诱饵
选择第二种图案,您可以在压力下快速自然地绘制。使用该图案创建一个库。填写对使用保管库应用程序的人有意义的内容:也许是一些您希望保密但不敏感的个人照片、一些财务文件、一些笔记。内容应该可信且稍微令人尴尬,足以让搜索您手机的人认为他们已经找到了您隐藏的内容。
使其令人信服
一个好的诱饵保管库有几个特点。它应该包含合理数量的文件,不能太少(可疑为空),也不能太多(为什么要保护那么多平凡的内容?)。这些文件应该足够新,以表明正在积极使用。理想情况下,内容应该提供一个合理的理由来解释为什么您首先安装了保管库应用程序。
如果有人找到了你的诱饵保管库,并看到了个人照片、税务文件和私人笔记,他们很可能会以为自己已经看到了全部内容。应用本身不会给出任何提示,让他们去怀疑还有别的保管库存在。磁盘上能看到的只是由可见保管库解释得通的加密数据块,更准确地说,也没有任何技术手段能证明这些数据块是否已经被“解释完整”。
压力下
如果您被迫解锁设备,请绘制诱饵图案。保管库打开。文件出现。把电话交出来。没有什么可找到的,没有什么可调查的,没有隐藏菜单可供发现。持有您手机的人会看到一个带有解锁保管库的保管库应用程序。故事结束了。
您真正的保管库,中包含真正重要的文件的保管库,仍然不可见。没有隐藏在菜单后面。不受第二层身份验证的保护。除非绘制出正确的模式,否则它根本不会显现出来。没有人可以强迫你画出他们不知道存在的图案。
为什么它可以数学证明
这不是营销声明。Vaultaire 的可否认性安全性植根于现代密码学中那些众所周知的性质。这就是为什么法医分析无论多么复杂,都无法证明存在额外的保管库。
加密数据看起来像随机噪声
AES-256-GCM 加密产生的输出在计算上与随机数据无法区分。这不是,的粗略近似,它是密码的形式属性。给定一个加密数据块,没有算法可以确定它是有意义的加密内容还是真正的随机字节。这意味着如果没有正确的密钥,磁盘上的加密保管库数据将无法识别为 “vault 数据”。
无 Vault 注册表
没有文件、数据库或数据结构来记录存在多少个保管库或它们对应的模式。取证检查员可以看到安装了 Vaultaire 并且存在一些加密数据。他们无法确定数据代表多少个保管库。可能是一个。可能是十个。数据本身并不能回答问题。
无区分Oracle
在密码学中,“oracle” 是任何可以回答有关加密数据的问题的东西。大多数密码系统都包含一个预言机:您输入密码,系统会告诉您密码是否正确。Vaultaire没有这样的预言机。每个模式都会产生一个密钥。每个密钥都会尝试解密。没有 “access returned” 响应来确认或拒绝给定模式是否对应于现有保管库。尝试随机模式的攻击者甚至无法判断他们是否获得了 “warmer。”
信息论论证
正式地说:给定磁盘上的可观察数据(加密的 blob)和一个有效的解密(诱饵库),对手获得关于是否存在其他有效解密的信息为零。即使对手拥有无限的计算能力,这一点也成立。这不是计算更难或更长时间的问题。信息根本不存在。
在许多司法管辖区,您可能会被迫交出密码或解锁设备。但你不能被迫透露一些无法证明其存在的东西。如果法院或当局要求访问您的保管库,而您提供了对保管库的访问权限,则他们有举证责任来证明存在其他保管库。使用Vaultaire,证明在数学上是不可能产生的.
谁需要可否认性
您可能认为合理的推诿只适用于间谍和举报人。事实上,数以百万计的普通人面临着这样的情况:在胁迫下保护信息的能力并不是奢侈品,而是必需品。
记者及其消息来源
调查记者经常携带敏感材料:消息来源身份、泄露的文件、采访录音。在许多国家,记者经常在边境、检查站或突袭期间被拘留,其设备也被搜查。包含无害笔记和已发布照片的诱饵保管库提供了掩护,而真正的保管库则保护那些可能依赖匿名的消息来源。
活动家和组织者
政治活动家、劳工组织者和人权工作者在手机成为监视目标的环境中工作。必须保护成员名单、战略沟通和滥用行为记录,不仅防止盗窃,而且防止强制披露。合理的否认意味着被没收的手机不会透露任何无法解释的内容。
遭受虐待的人
家庭暴力幸存者在与监控其设备的人住在一起时,通常需要记录受伤照片、威胁录音、与法律顾问或庇护所,的沟通证据。如果滥用者要求查看保管库应用程序中的内容,诱饵保管库不会显示任何令人担忧的内容。证据库保持隐形,保护文档和人员 ’ 的安全。
跨境旅行者
在越来越多的国家/地区,边境执法人员可以要求旅客解锁其设备并将其交给检查。拒绝可能意味着拒绝入境、拘留或更糟。有了Vaultaire,您可以完全诚实地遵守,您打开您的保管库,代理对其进行检查,并且您在其他保管库中的私人数据仍然完全无法检测到。
任何重视隐私的人
您无需处于危险之中即可享有隐私。也许你保留私人日记。也许您拥有不希望任何人偶然发现的医疗信息。也许您只是认为,并非任何拿起您手机的人都可以访问您数字生活的每一部分。合理的否认是最强的隐私形式,因为它不仅阻止访问,甚至阻止提出问题。
对比 如何与其他 Vault 应用程序交互
市场上的大多数保管库应用程序将安全性视为访问控制问题:设置密码,然后密码控制对文件的访问。有些提供了 “fake PIN” 或 “decoy 模式。” 但实现很浅薄,知识渊博的审查员可以直接看穿它们。
单库问题
绝大多数保管库应用程序,Private Photo Vault、Keepsafe、计算器#,在单个密码后面都有一个保管库。如果你被迫打开它,一切都可见。没有第二层,没有替代视图,无法显示某些文件而隐藏其他文件。您唯一的选择是拒绝解锁,这在许多情况下根本不是一个选择。
装饰诱饵模式
少数应用提供 “假密码” 功能,输入辅助代码后会显示一个受限或空白的保管库。乍看之下这似乎很聪明,但一想到实现方式就站不住脚。这些应用通常会在配置中存储一个标志,表明诱饵模式存在。取证工具,甚至中等技术水平的人,都可以检查应用数据目录、找到这个标志,并由此知道存在隐藏模式。诱饵模式只是安全戏法。
Vaultaire 的方法在架构上截然不同
Vaultaire 不会将合理的推诿性固定到传统的保管库架构上。它内置于地基中。模式到密钥的派生、缺乏保管库注册表、使用经过身份验证的加密(不会透露任何其他密钥,),这些都不是可以打开或关闭的功能。它们是加密方案本身的属性。没有可找到的标志,因为没有标志。没有诱饵模式,因为每个保管库都是真实的。
这是系统之间的区别尝试隐藏保管库和 “hiding” 概念不适用的系统。Vaultaire 不会隐藏您的保管库。对于没有正确模式的任何人来说,这使得它们在加密上不存在。
常见问题解答
我可以创建多少个保管库?
没有人为限制。您绘制的每个独特图案都会创建一个具有自己的加密密钥的单独保管库。你可以有两个或二十个保管库。由于任何地方都没有存储任何注册表或计数,因此只有您知道您拥有的保管库数量。
法医检查员可以确定我有多少个保管库吗?
否。磁盘上的加密数据与随机噪声无法区分。没有任何元数据、索引或结构工件可以揭示存在多少个保管库。取证检查员可以确认 Vaultaire 已安装并且存在加密数据,但他们无法确定该数据代表多少个不同的保管库。
如果有人知道 Vaultaire 的可否认性功能怎么办?
这就是设计之美。即使有人确切地知道系统如何工作,即使他们阅读了,这一页,他们仍然无法证明额外的保管库存在。安全性并不依赖于默默无闻。这取决于数学。如果没有密钥,了解算法也无济于事,而且无论进行多少分析都无法揭示是否存在其他密钥。
拥有多个保管库是否会影响存储或性能?
每个保管库消耗的存储空间与其包含的文件成比例。无论您拥有一个还是多个保管库,加密和解密开销都是相同的。该应用程序仅解密与您绘制的图案相对应的保管库,因此性能不会受到其他保管库存在的影响。
Vaultaire 是否可以通过软件更新强制显示所有保管库?
否。该架构甚至在理论上也使这成为不可能。没有可公开的保管库列表。软件更新无法创建保管库列表,因为应用程序本身没有该信息。发现保管库的唯一方法是提供派生其密钥的模式。这是加密的属性,而不是应用程序的属性。
如果我不小心用我已经使用的模式创建了一个保管库,会发生什么情况?
如果您绘制的图案与现有保管库匹配,应用程序就会打开该保管库。您不会意外创建重复项,因为密钥派生是确定性的:相同的图案始终会生成相同的密钥。绘制现有保管库的图案只会把它打开。