Up-to-date cryptography

1. Curve25519: Strong Foundations for Secure Encryption

En el núcleo de los protocolos de NymVPN se encuentra Curve25519, una curva elíptica estándar de la industria reconocida por su sólida seguridad y rendimiento óptimo. Utilizamos los algoritmos avanzados X25519 y Ed25519, que están construidos sobre Curve25519, para garantizar una generación y gestión de claves robustas.

• Intercambio Seguro de Claves: Con X25519, solo tu dispositivo y el servidor proxy designado pueden crear la clave de cifrado compartida, bloqueando eficazmente el acceso no autorizado.
• Verificar Autenticidad: Con Ed25519 con firmas digitales, verificamos las conexiones, asegurando que solo se establezcan conexiones confiables y auténticas.
• Velocidad y Rendimiento Óptimos: Nuestras elecciones criptográficas minimizan el impacto en el rendimiento, brindándote una experiencia rápida y fluida.

Curve25519 es una curva elíptica ampliamente adoptada por empresas líderes en ciberseguridad y privacidad. Proporciona seguridad de 256 bits y está diseñada para resistir ataques sofisticados, incluyendo vulnerabilidades de canal lateral como ataques de tiempo, lo que la hace inherentemente segura y resistente. Optimizado para una computación eficiente, Curve25519 garantiza un rendimiento rápido sin comprometer la solidez, lo cual es esencial para aplicaciones en tiempo real como las VPN. Desarrollado por el experto en criptografía Daniel J. Bernstein, es confiable y utilizado por empresas tecnológicas y organizaciones de seguridad líderes en todo el mundo.

X25519: Acuerdo de Claves Avanzado para una Seguridad Óptima

X25519 es una implementación del protocolo de acuerdo de claves Curve25519, diseñado específicamente para intercambio de llaves de Elliptic-Curve Diffie-Hellman (ECDH). Permite un establecimiento de sesión rápido y seguro, lo que habilita a los dispositivos a acordar secretos compartidos incluso a través de canales inseguros, lo cual es esencial para las VPN, ya que asegura que solo tú y el nodo proxy de NymVPN designado tengan las claves de cifrado para tu sesión. X25519 es reconocido como un estándar criptográfico y es ampliamente adoptado tanto en proyectos de código abierto como en productos comerciales.

Ed25519: Firmas Digitales en las que Puedes Confiar

Ed25519 es un sistema de firma de clave pública basado en Curve25519, diseñado específicamente para firmas digitales que verifican la autenticidad y la integridad. Dentro de NymVPN, Ed25519 se utiliza para firmar conexiones secundarias con la red, como solicitudes de handshake o solicitudes zk-Nyms. Esto asegura que tu conexión sea genuina y no esté comprometida por impostores o intermediarios. Ofreciendo una seguridad equivalente al cifrado simétrico de 128 bits, Ed25519 es altamente resistente a los ataques criptográficos. Su eficiencia computacional permite una generación y verificación de firmas rápidas, previniendo la falsificación y asegurando que las conexiones sean auténticas y provengan de fuentes confiables.

2. AES, ChaCha-Poly y BLAKE: Cifrado de Datos Robusto con NymVPN

Las conexiones a través de NymVPN que eligen el protocolo de mixnet anónimo están protegidas con encriptación AES y ChaCha20. Si tu seleccionas el modo VPN WireGuard, tu conexión estará protegida con ChaCha20.

Estándar de Cifrado Avanzado (AES)

AES es un estándar de cifrado ampliamente confiable, conocido por su excepcional seguridad y rendimiento, lo que lo convierte en el estándar de oro para proteger datos sensibles en diversas aplicaciones. NymVPN lo utiliza en dos modos --AES-GCM-SIV y AES-CTR --para proteger eficazmente tus datos sensibles.

AES-GCM-SIV: Cifrado Autenticado Potente con Protección contra Reenvío

AES-GCM-SIV es una versión avanzada de AES que combina cifrado y autenticación, utilizando claves de 256 bits para una seguridad mejorada. Asegura la integridad de los datos protegiendo y autenticando los mensajes, permitiendo que solo el destinatario previsto pueda descifrarlos y detectando cualquier manipulación. El uso del Vector de Inicialización Sintético (SIV) previene los ataques de reproducción, haciéndolo seguro contra mensajes interceptados. AES-GCM-SIV ofrece un alto rendimiento y es ideal para aplicaciones en tiempo real como las VPN. Su diseño también mitiga las vulnerabilidades de reutilización de claves, mejorando la seguridad en escenarios con desafíos de rotación de claves.

AES-CTR: Cifrado Rápido y Flexible

AES-CTR transforma AES en un cifrado de flujo, permitiendo un cifrado y descifrado rápidos a través de un contador que se incrementa continuamente. Esto lo hace adecuado para aplicaciones que requieren baja latencia. Para garantizar la integridad, combinamos AES-CTR con una función hash robusta, que verifica que los datos permanezcan inalterados durante la transmisión y protege contra posibles manipulaciones o corrupción.

ChaCha20-Poly1305

ChaCha20-Poly1305 es un esquema de cifrado de vanguardia que combina la alta velocidad ChaCha20 cifra con el mecanismo de autenticación Poly1305 Este enfoque garantiza tanto el cifrado como la autenticación, proporcionando una solución segura y ligera. Esto significa que no solo protege tus datos, sino que también asegura que no hayan sido manipulados. ChaCha20 es ampliamente reconocido por su resistencia a los ataques criptográficos. Fue desarrollado por Daniel J. Bernstein, un criptógrafo líder, y ha demostrado ser seguro tanto en rendimiento como en aplicaciones prácticas.

BLAKE2 and BLAKE3: Hashing Avanzado

La función Hash juega un rol crucial en la seguridad de tus datos en linea. En NymVPN, aprovechamos varias funciones hash seguras, incluyendo BLAKE2 y BLAKE3 algoritmos de hash: soluciones de vanguardia diseñadas para proporcionar un hash rápido y seguro, minimizando la carga computacional. Al aprovechar BLAKE2 y BLAKE3, nuestro servicio está equipado con algunos de los algoritmos de hash más rápidos y seguros disponibles.

Para la derivación de claves, también empleamos HKDF (Función de llave derivación HMAC-basado), que funciona junto con estos hashes para crear claves de sesión segura y única para cada conexión. HKDF asegura que las claves de sesión permanezcan únicas y aisladas para cada conexión, mejorando la seguridad general y previniendo la reutilización de claves.

3. WireGuard y Nuestros Protocolos de Mixnet Anónimo: Conexiones Seguras, Privacidad Inigualable

Cuando activas el modo VPN, tu conexión se beneficia del robusto protocolo WireGuard—una solución de código abierto y ligera conocida por su excepcional velocidad y eficiencia en comparación con los protocolos VPN tradicionales. WireGuard utiliza herramientas criptográficas de vanguardia para establecer una conexión segura: Curve25519 garantiza intercambios de claves seguros a través de Curva-Eliptica de Diffie-Hellman (ECDH), mientras que el cifrado ChaCha20 emparejado con Poly1305 ofrece una protección confiable para tus datos en tránsito. Para mejorar la integridad, emplea BLAKE2b para un hashing eficiente y HKDF (Función de Derivación de Claves basada en HMAC) para generar de forma segura claves de sesión a partir del material de clave inicial.

Para aquellos que buscan un anonimato avanzado, nuestro modo Mixnet Anónimo personalizado eleva su seguridad contra el análisis de tráfico sofisticado. En cuanto a los bloques de construcción, este protocolo también emplea Curve25519 para el intercambio seguro de claves y utiliza el innovador formato de paquete criptográfico Sphinx para proteger tus datos. Con AES-CTR cifrando los encabezados y el cifrado de bloque ancho Lioness (que utiliza ChaCha20 y BLAKE2) para el cifrado de la carga útil, tu información permanece protegida. Además, se utiliza HKDF para derivar claves esenciales, incluyendo las claves de encabezado, ofuscación, integridad y carga útil, lo que garantiza una protección robusta dentro del formato Sphinx. Además, la comunicación entre el cliente y el nodo de entrada está reforzada con AES-GCM-SIV, lo que añade otra capa de confidencialidad y autenticación.

Pero nuestro modo Mixnet Anónimo va más allá del simple cifrado para abordar el análisis de tráfico avanzado. Nuestro modo mixnet emplea diversas estrategias para oscurecer tu tráfico y evitar que técnicas sofisticadas impulsadas por IA examinen los patrones en tu comunicación cifrada. Nuestro modo mixnet emplea diversas estrategias para ofuscar tu tráfico y evitar que técnicas sofisticadas impulsadas por IA examinen los patrones en tu comunicación cifrada.

Con NymVPN, puedes disfrutar de una comunicación rápida, segura y verdaderamente anónima sin concesiones.

4. Firmas Pointcheval-Sanders, compromisos de Pedersen y pruebas de conocimiento cero no interactivas (NIZK): Fundamentos criptográficos detrás de zk-Nyms

zk-Nyms son pruebas de acceso que permiten a los usuarios demostrar que tienen acceso a los servicios de NymVPN sin vincular su información de pago a su actividad en línea. Esto se logra a través de un esquema e-cash anonimato personalizado con emisión de umbral, lo que permite a los usuarios verificar sus derechos sin comprometer la privacidad. El esquema aprovecha tres bloques de construcción criptográficos principales: firmas Pointcheval-Sanders, compromisos Pedersen, y Pruebas Non-Interactive Zero-Knowledge (NIZK).

Firmas Pointcheval-Sanders

Estas firmas que preservan la privacidad aseguran que los usuarios puedan confirmar su acceso sin vincularlo a información identificable, lo que empodera a los usuarios con una privacidad completa. Además, su eficiencia permite una validación rápida, mejorando la experiencia general del usuario.

Compromisos de Pedersen

Los compromisos de Pedersen proporcionan confidencialidad al tiempo que garantizan la verificabilidad. Los usuarios pueden "bloquear" información de forma segura, evitando la divulgación no autorizada y permitiendo la verificación, lo que habilita transacciones confiables que protegen la información sensible. Esto significa que los derechos de acceso pueden confirmarse sin revelar ningún detalle que pueda vincularse al usuario, preservando así la privacidad. Su eficiencia computacional los hace ideales para aplicaciones que requieren una seguridad robusta sin sacrificar el rendimiento.

Non-Interactive Zero-Knowledge Proofs (NIZK)

Las pruebas NIZK ofrecen una forma poderosa de demostrar el conocimiento de un secreto sin revelar ninguna información sobre el secreto en sí. Esta propiedad de conocimiento cero garantiza que los usuarios puedan validar sus afirmaciones manteniendo una confidencialidad absoluta. Las pruebas NIZK también están diseñadas para una alta eficiencia, lo que permite una verificación rápida sin necesidad de interacción entre las partes, haciéndolas ideales para aplicaciones seguras y escalables.

En el núcleo de estas técnicas criptográficas se encuentra la curva elíptica de BLS12-381, proporcionando la seguridad y eficiencia subyacentes requeridas para zk-Nyms.