Bezpieczeństwo

Ochrona kluczy prywatnych
Bezpieczeństwo danych klientów systemu Cypherdog bazuje na poufności ich kluczy prywatnych. Klucz prywatny każdego użytkownika generowany jest jedynie przez aplikacje klienckie z wykorzystaniem algorytmu RSA i jest dodatkowo szyfrowany hasłem klienta. Najważniejszą zasadą implementowaną przez wszystkie komponenty systemu jest zasada bezwzględnej ochrony klucza prywatnego – klucz ten ani żadna jego część nigdy nie opuszcza urządzenia użytkownika. To jedyny i najlepszy sposób na zapewnienie poufności danych w systemie.

Poufność i integralność
Rozwiązanie to ma wiele zalet m.in. niezaprzeczalną poufność oraz integralność składowanych i przesyłanych informacji, ale za jedno dość istotne ograniczenie – użytkownik po utracie klucza prywatnego nie będzie w stanie odzyskać swoich danych. System główny nie oferuje jakiejkolwiek funkcji odzyskania klucza prywatnego. Użytkownicy by zabezpieczyć swoje dane przed utratą powinni zatem za pomocą aplikacji klienckiej wykonać kopię swojego klucza prywatnego na dysk przenośny lub wydrukować jego reprezentację w postaci kodu QR. Kopia klucza powinna być zachowana przez użytkownika w bezpiecznym miejscu. Opcje wykonania kopii klucza dostępne są w aplikacji desktop i można je wykonać już po rejestracji w systemie. Wszystkie dane kryptograficzne generowane w ciągu cyklu życia informacji są pochodną klucza prywatnego posiadanego przez użytkownika. Wytrzymałość zatem klucza prywatnego na ataki obliczeniowe zmierzające do jego odtworzenia ma fundamentalne znaczenie.

Bezpieczeństwo w erze komputerów kwantowych
Według NIST (National Institute of Standards and Technology) jeśli nie nastąpi radyklany przełom w technologii (np. wprowadzenie komputerów kwantowych) to klucze asymetryczne o długości 2048 bitów powinny być bezpieczne do roku 2030. By zabezpieczyć poufność danych użytkowników systemu cypher.dog w jeszcze lepszym stopniu aplikacje klienckie wykorzystują klucze o długości 3072 bity, co powinno zapewnić poufność danych na bezpiecznie długi okres po roku 2030.

Kryptografia

Generowanie klucza prywatnego

Algorytm: RSA
Parametry: długość klucza asymetrycznego 3072 bity, klucz szyfrowany wyjściem funkcji AES256
Parametry funkcji AES256: Initialization vector 16 bajtów, Cipher: AES/CBC/PKCS5Padding

Klucz na nośniku klienta pozostaje zawsze w formie zaszyfrowanej.

Szyfrowanie pliku


Algorytm: SHA256 + RSA
Parametry: długość klucza symetrycznego: 256 bitów, klucz symetryczny szyfrowany algorytmem RSA
Parametry algorytmu RSA: Cipher: RSA/ECB/PKCS1Padding

Plik po wykonaniu operacji szyfrowania może zostać odczytany jedynie przez wyznaczonego odbiorcę.

Szyfrowanie książki adresowej

Algorytm: SHA256
Parametry:  Długość klucza symetrycznego: 256 bitów

Przechowywanie plików w chmurze

Algorytm: SHA256 + RSA

Pobierz aplikacje