Bezpieczeństwo – Cypher.dog

Ochrona kluczy prywatnych
Bezpieczeństwo danych klientów systemu Cypherdog bazuje na poufności ich kluczy prywatnych. Klucz prywatny każdego użytkownika generowany jest jedynie przez aplikacje klienckie z wykorzystaniem algorytmu RSA i jest dodatkowo szyfrowany hasłem klienta. Najważniejszą zasadą implementowaną przez wszystkie komponenty systemu jest zasada bezwzględnej ochrony klucza prywatnego – klucz ten ani żadna jego część nigdy nie opuszcza urządzenia użytkownika. To jedyny i najlepszy sposób na zapewnienie poufności danych w systemie.

Poufność i integralność
Rozwiązanie to ma wiele zalet m.in. niezaprzeczalną poufność oraz integralność składowanych i przesyłanych informacji, ale za jedno dość istotne ograniczenie – użytkownik po utracie klucza prywatnego nie będzie w stanie odzyskać swoich danych. System główny nie oferuje jakiejkolwiek funkcji odzyskania klucza prywatnego. Użytkownicy by zabezpieczyć swoje dane przed utratą powinni zatem za pomocą aplikacji klienckiej wykonać kopię swojego klucza prywatnego na dysk przenośny lub wydrukować jego reprezentację w postaci kodu QR. Kopia klucza powinna być zachowana przez użytkownika w bezpiecznym miejscu. Opcje wykonania kopii klucza dostępne są w aplikacji desktop i można je wykonać już po rejestracji w systemie. Wszystkie dane kryptograficzne generowane w ciągu cyklu życia informacji są pochodną klucza prywatnego posiadanego przez użytkownika. Wytrzymałość zatem klucza prywatnego na ataki obliczeniowe zmierzające do jego odtworzenia ma fundamentalne znaczenie.

Bezpieczeństwo w erze komputerów kwantowych
Według NIST (National Institute of Standards and Technology) jeśli nie nastąpi radyklany przełom w technologii (np. wprowadzenie komputerów kwantowych) to klucze asymetryczne o długości 2048 bitów powinny być bezpieczne do roku 2030. By zabezpieczyć poufność danych użytkowników systemu cypher.dog w jeszcze lepszym stopniu aplikacje klienckie wykorzystują klucze o długości 3072 bity, co powinno zapewnić poufność danych na bezpiecznie długi okres po roku 2030.

Kryptografia

Generowanie klucza prywatnego

Algorytm: RSA
Parametry: długość klucza asymetrycznego 3072 bity, klucz szyfrowany wyjściem funkcji AES256
Parametry funkcji AES256: Initialization vector 16 bajtów, Cipher: AES/CBC/PKCS5Padding

Klucz na nośniku klienta pozostaje zawsze w formie zaszyfrowanej.

Szyfrowanie pliku

Algorytm: SHA256 + RSA
Parametry: długość klucza symetrycznego: 256 bitów, klucz symetryczny szyfrowany algorytmem RSA
Parametry algorytmu RSA: Cipher: RSA/ECB/PKCS1Padding

Plik po wykonaniu operacji szyfrowania może zostać odczytany jedynie przez wyznaczonego odbiorcę.

Szyfrowanie książki adresowej

Algorytm: SHA256
Parametry: Długość klucza symetrycznego: 256 bitów

Przechowywanie plików w chmurze

Algorytm: SHA256 + RSA

Autoryzacja urządzeń użytkownika

Algorytm: losowy sekret + AES256 + RSA
Parametry: długość sekretu do autoryzacji urządzenia: 128 bitów
Sekret szyfrowany algorytmem AES256 + RSA

Autoryzację urządzenia jest ograniczona czasowo. Urządzenia mobilne autoryzowane są na podstawie kodu QR wyświetlanego na ekranie aplikacji desktop. Klucz na nośniku klienta pozostaje zawsze w formie zaszyfrowanej.

Zaproszenie użytkownika do chatu

Algorytm: losowy sekret + losowy klucz symetryczny + AES256 + RSA
Parametry: długość losowego sekretu 384 bity, długość losowego klucza symetrycznego 256 bitów.

Dla strony trzeciej nadawca pozostaje nieznany. Tylko odbiorca może odszyfrować zaproszenie i zweryfikować nadawcę. Procedura przewiduje wzajemnie potwierdzenie zaproszenia i wymianę wspólnego sekretu pomiędzy zapraszającym a zaproszonym.

Wyliczenie numeru pokoju chat do rozmowy

Algorytm: Bazę do obliczeń stanowi ”losowy sekret”
Parametry: długość losowego sekretu 384 bity.

Sekret znany i współdzielony jedynie przez zapraszającego i zaproszonego.