Актуальная криптография

1. Curve25519: Strong Foundations for Secure Encryption

В основе протоколов NymVPN лежит Curve25519, стандартная эллиптическая кривая, известная своей надежной безопасностью и оптимальной производительностью. Мы используем современные алгоритмы X25519 и Ed25519, основанные на Curve25519, для обеспечения надежной генерации и управления ключами.

• Безопасный обмен ключами: С помощью X25519 только ваше устройство и назначенный прокси-сервер могут создать общий ключ шифрования, эффективно блокируя несанкционированный доступ.
• Проверить подлинность: С помощью цифровых подписей Ed25519 мы проверяем соединения, гарантируя, что устанавливаются только надежные и аутентичные соединения.
• Оптимальная скорость и производительность: Наши криптографические решения минимизируют влияние на производительность, предоставляя вам быстрый, бесшовный опыт.

Curve25519 — это эллиптическая кривая, широко используемая ведущими компаниями в области кибербезопасности и конфиденциальности. Она обеспечивает безопасность на уровне 256 бит и разработана для противодействия сложным атакам, включая уязвимости побочных каналов, такие как атаки по времени, что делает её по сути безопасной и устойчивой. Оптимизированная для эффективных вычислений, Curve25519 обеспечивает быструю работу без ущерба для безопасности, что особенно важно для приложений в реальном времени, таких как VPN. Разработанная экспертом в области криптографии Дэниелом Дж. Бернштейном, эта кривая пользуется доверием и применяется ведущими технологическими компаниями и организациями по всему миру.

X25519: Продвинутый протокол соглашения ключей для оптимальной безопасности

X25519 — это реализация протокола согласования ключей Curve25519, специально разработанная для обменов ключами по методу Элиптической Кривой Диффи-Хеллмана (ECDH). Он обеспечивает быстрый и безопасный установление сессии, позволяя устройствам согласовывать общие секреты даже через ненадёжные каналы, что особенно важно для VPN, так как гарантирует, что только вы и назначенный прокси-узел NymVPN обладают ключами шифрования вашей сессии. X25519 признан криптографическим стандартом и широко используется как в open-source проектах, так и в коммерческих продуктах.

Ed25519: Цифровые подписи, которым можно доверять

Ed25519 является системой подписи с открытым ключом на основе Curve25519, специально разработанной для цифровых подписей, которые подтверждают подлинность и целостность. В NymVPN Ed25519 используется для подписания вторичных соединений с сетью, таких как запросы на рукопожатие или запросы zk-Nyms. Это обеспечивает подлинность вашего соединения и защиту от подделки со стороны злоумышленников или посредников. Обеспечивая уровень безопасности, эквивалентный 128-битному симметричному шифрованию, Ed25519 обладает высокой устойчивостью к криптографическим атакам. Его вычислительная эффективность позволяет быстро создавать и проверять подписи, предотвращая подделку и гарантируя, что соединения являются аутентичными и исходят из доверенных источников.

2.AES, ChaCha-Poly и BLAKE: Надёжное шифрование данных с NymVPN

Соединения через NymVPN, которые выбирают анонимный протокол микснет, защищены шифрованием AES и ChaCha20. Если вы выберете режим VPN WireGuard, ваше соединение будет защищено с помощью ChaCha20.

Advanced Encryption Standard (AES)

AES является широко признанным стандартом шифрования, известным своей исключительной безопасностью и производительностью, что делает его золотым стандартом для защиты конфиденциальных данных в различных приложениях. NymVPN использует его в двух режимах—AES-GCM-SIV и AES-CTR—чтобы эффективно защищать ваши конфиденциальные данные.

AES-GCM-SIV: Мощное авторизованное шифрование с защитой от повторных атак

AES-GCM-SIV — это расширенная версия AES, которая сочетает в себе шифрование и аутентификацию, используя ключи длиной 256 бит для повышения безопасности. Он обеспечивает целостность данных, защищая и аутентифицируя сообщения, позволяя расшифровывать их только предназначенному получателю и обнаруживая любые попытки подмены. Использование синтетического вектора инициализации (SIV) предотвращает атаки повторного воспроизведения, делая защиту надёжной даже при перехвате сообщений. AES-GCM-SIV обеспечивает высокую производительность и идеально подходит для приложений в реальном времени, таких как VPN. Его конструкция также снижает уязвимости, связанные с повторным использованием ключей, что повышает безопасность в сценариях с частой ротацией ключей.

AES-CTR: Быстрое и гибкое шифрование

AES-CTR преобразует AES в потоковый шифр, обеспечивая быструю шифровку и расшифровку с помощью непрерывно увеличивающегося счётчика. Это делает его подходящим для приложений с низкой задержкой. Для обеспечения целостности мы комбинируем AES-CTR с надёжной хеш-функцией, которая проверяет, что данные не были изменены в процессе передачи и защищает от возможных подделок или повреждений.

ChaCha20-Poly1305

ChaCha20-Poly1305 — это современная схема шифрования, которая сочетает в себе высокоскоростной шифр ChaCha20 с механизмом аутентификации Poly1305. Такой подход обеспечивает одновременно шифрование и аутентификацию, предлагая безопасное и лёгкое решение. Это означает, что ваши данные не только защищены, но и гарантируется их целостность без изменений. ChaCha20 широко признан за устойчивость к криптографическим атакам. Он был разработан ведущим криптографом Дэниелом Дж. Бернштейном и доказал свою безопасность как в производительности, так и в практическом применении.

BLAKE2 и BLAKE3: Расширенное Хеширование

Хеш-функции играют ключевую роль в обеспечении безопасности ваших данных в интернете. В NymVPN мы используем несколько безопасных хеш-функций, включая BLAKE2 и BLAKE3 алгоритмы хеширования — современные решения, разработанные для обеспечения быстрого и безопасного хеширования при минимальной вычислительной нагрузке. Благодаря применению BLAKE2 и BLAKE3 наш сервис оснащён одними из самых быстрых и безопасных хеш-алгоритмов на сегодняшний день.

Для извлечения ключей мы также используем HKDF (функция извлечения ключей на основе HMAC), которая работает вместе с этими хешами для создания безопасных, уникальных сеансовых ключей для каждого подключения. HKDF гарантирует, что сессионные ключи остаются уникальными и изолированными для каждого соединения, повышая общую безопасность и предотвращая повторное использование ключей.

3.WireGuard и наши анонимные протоколы микснета: надёжные соединения и непревзойдённая приватность

Когда вы активируете режим VPN, ваше соединение получает преимущества от надежного протокола WireGuard — это решение с открытым исходным кодом, легковесное, известное своей исключительной скоростью и эффективностью по сравнению с традиционными VPN-протоколами. WireGuard использует передовые криптографические инструменты для установки безопасного соединения: Curve25519 обеспечивает безопасный обмен ключами через Elliptic-Curve Diffie-Hellman (ECDH), в то время как шифр ChaCha20 в паре с Poly1305 предлагает надежную защиту ваших данных в процессе передачи. Для усиления целостности применяется BLAKE2b для эффективного хеширования и HKDF (HMAC-based Key Derivation Function) для безопасного генерации сессионных ключей из исходного ключевого материала.

Для тех, кто ищет расширенную анонимность, наш собственный режим Анонимного Микснета повышает вашу защиту от сложного анализа трафика. В основе этого протокола также лежит Curve25519 для безопасного обмена ключами, а для защиты данных используется инновационный криптографический формат пакетов Sphinx. Заголовки шифруются с помощью AES-CTR, а полезная нагрузка — широкоблочным шифром Lioness (с использованием ChaCha20 и BLAKE2), что обеспечивает надёжную защиту информации. Кроме того, HKDF применяется для вывода необходимых ключей — ключей заголовков, затемнения, целостности и полезной нагрузки — обеспечивая мощную защиту внутри формата Sphinx. Дополнительно связь между клиентом и входным узлом укрепляется с помощью AES-GCM-SIV, добавляя ещё один уровень конфиденциальности и аутентификации.

Но режим Анонимного Микснета Nym идёт дальше простого шифрования и противодействует продвинутому анализу трафика. В этом режиме применяются различные стратегии для сокрытия вашего трафика и предотвращения анализа с использованием сложных AI-технологий, которые пытаются выявить закономерности в вашей зашифрованной коммуникации. За счёт постоянного размера пакетов, изменения шаблонов данных — генерации случайного фонового трафика, перестановки пакетов и маскировки их времени — мы эффективно защищаем ваше общение от самых продвинутых алгоритмов анализа трафика.

С NymVPN вы получаете быстрое, безопасное и по-настоящему анонимное соединение без компромиссов.

4.Подписи Поинтшева́ля — Сандерса, обязательства Педерсена и неинтерактивные доказательства с нулевым разглашением (NIZK): криптографические основы zk-Nyms

zk-Nym — это доказательства доступа, позволяющие пользователям подтвердить право на использование сервисов NymVPN без привязки их платежной информации к онлайн-активности. Это достигается с помощью пользовательской анонимной схемы электронных денег с пороговым выпуском, что позволяет пользователям подтверждать свои права без компрометации конфиденциальности. Схема использует три основных криптографических строительных блока: Подписи Понтшевара-Сандерса, коммитменты Педерсена и Доказательства с нулевым разглашением без взаимодействия (NIZK).

Подписи Поинтшева́ля — Сандерса

Эти подписывающие заявления, соблюдающие конфиденциальность, гарантируют, что пользователи могут подтвердить свой доступ без его связывания с идентифицируемой информацией, обеспечивая пользователей полной конфиденциальностью. Кроме того, их высокая эффективность позволяет быстро выполнять проверку, улучшая общий пользовательский опыт.

Обязательства Педерсена

Обязательства Педерсена обеспечивают конфиденциальность при сохранении возможности проверки. Пользователи могут надёжно «закреплять» информацию таким образом, чтобы предотвратить несанкционированное раскрытие, при этом позволяя проводить верификацию. Это позволяет подтверждать права доступа без раскрытия каких-либо данных, которые могли бы быть связаны с пользователем, сохраняя его приватность. Благодаря вычислительной эффективности, эти обязательства идеально подходят для приложений, требующих надёжной безопасности без ущерба производительности.

Неинтерактивные доказательства с нулевым разглашением (NIZK)

NIZK — мощный способ доказать знание секрета без раскрытия какой-либо информации о самом секрете. Свойство нулевого разглашения гарантирует, что пользователи могут подтвердить свои утверждения, сохраняя полную конфиденциальность. Эти доказательства также оптимизированы для высокой эффективности, позволяя быструю проверку без необходимости взаимодействия между сторонами, что делает их идеальными для безопасных и масштабируемых приложений.

В основе этих криптографических методов лежит эллиптическая кривая BLS12-381, обеспечивающая необходимую безопасность и эффективность для zk-Nyms.