Актуальна криптографія

1. Curve25519: Сильні основи безпечного шифрування

В основі протоколів NymVPN лежить Curve25519, галузевий стандарт еліптичних кривих, визнаних за їх міцну безпеку та оптимальну продуктивність. Ми використовуємо розвинені алгоритми X25519 та Ed25519, які базуються на Curve25519, для забезпечення надійної генерації та управління ключами.

• Безпечно обмінюйте ключі: З X25519 тільки ваш пристрій і призначений проксі-сервер можуть створити спільний ключ шифрування, ефективно блокуючи несанкціонований доступ.
• Перевірити автентичність: Завдяки цифровим підписам Ed25519 ми перевіряємо з'єднання, гарантуючи, що встановлюються лише довірені й автентичні з'єднання.
• Оптимальна Швидкість та Продуктивність: Наші криптографічні вибори мінімізують вплив на продуктивність, забезпечуючи вам швидкий і безперебійний досвід.

Curve25519 є еліптичною кривою, яка широко використовується провідними компаніями у сфері кібербезпеки та конфіденційності. Вона забезпечує 256-бітну безпеку і спроектована для протистояння складним атакам, включаючи вразливості каналу збоку, такі як атаки за часом, що робить її за природою безпечною та стійкою. Оптимізовано для ефективних обчислень, Curve25519 забезпечує швидку продуктивність без шкоди для міцності, що є важливим для застосунків в режимі реального часу, таких як VPN. Розроблено експертом з криптографії Деніелем Дж. Бернштейном, він викликає довіру та використовується провідними технологічними компаніями та організаціями безпеки у всьому світі.

X25519: Розширене узгодження ключів для оптимальної безпеки

X25519 є реалізацією протоколу узгодження ключів Curve25519, спеціально розробленого для еліптичної кривої Діффі-Хеллмана (ECDH) для обміну ключами. Він дозволяє швидке та безпечне встановлення сесії, що дає можливість пристроям погоджуватись на спільні ключі навіть через небезпечні канали, що є важливим для VPN, оскільки забезпечує, що лише ви та призначений проксі-ноут NymVPN маєте ключі шифрування для вашої сесії. X25519 визнано криптографічним стандартом, і його широко використовують як в проєктах з відкритим кодом, так і в комерційних продуктах.

Ed25519: цифрові підписи, яким ви можете довіряти

Ed25519 є системою цифрового підпису з відкритим ключем, заснованою на Curve25519, спеціально розробленою для цифрових підписів, які підтверджують автентичність і цілісність. У NymVPN Ed25519 використовується для підписування вторинного підключення до мережі, такого як запити на handshake або запити на zk-Nyms. Це забезпечує, щоб ваше з'єднання було справжнім і не було скомпрометоване шахраями чи посередниками. Запропонувавши безпеку, еквівалентну 128-бітному симетричному шифруванню, Ed25519 є високостійким до криптографічних атак. Його обчислювальна ефективність дозволяє швидко генерувати та перевіряти підписи, запобігаючи підробкам і забезпечуючи автентичність з'єднань та їх походження з надійних джерел.

2.AES, ChaCha-Poly та BLAKE: Потужне шифрування даних з NymVPN

Зʼєднання через NymVPN, які обирають протокол анонімної змішаної мережі, захищені шифруванням AES та ChaCha20. Якщо ви виберете режим VPN WireGuard, ваше з'єднання буде захищено за допомогою ChaCha20.

Розширений стандарт шифрування (AES)

AES є широко визнаним стандартом шифрування, який відомий своєю винятковою безпекою та продуктивністю, що робить його золотим стандартом для захисту чутливих даних у різних програмах. NymVPN використовує це в двох режимах—AES-GCM-SIV та AES-CTR—щоб ефективно захистити ваші чутливі дані.

AES-GCM-SIV: Потужне контрольоване шифрування з захистом від повторного використання

AES-GCM-SIV є розширеною версією AES, яка поєднує шифрування та автентифікацію, використовуючи ключі довжиною 256 біт для підвищення безпеки. Це забезпечує цілісність даних, захищаючи та аутентифікуючи повідомлення, дозволяючи лише призначеному одержувачу розшифровувати їх та виявляючи будь-яке втручання. Використання синтетичного ініціалізаційного вектора (SIV) запобігає атакам повторного відтворення, забезпечуючи безпеку проти перехоплених повідомлень. AES-GCM-SIV забезпечує високу продуктивність і є ідеальним для реального часу, наприклад, для VPN. Його дизайн також зменшує вразливості повторного використання ключів, підвищуючи безпеку в сценаріях з проблемами ротації ключів.

AES-CTR: Швидке та гнучке шифрування

AES-CTR перетворює AES у поточний шифр, що дозволяє швидке шифрування та дешифрування за допомогою постійно зростаючого лічильника. Це робить його придатним для застосувань, що потребують низької затримки. Щоб забезпечити цілісність, ми поєднуємо AES-CTR з надійною хеш-функцією, яка перевіряє, що дані залишаються незмінними під час передачі і захищає від потенційних спроб підробки або пошкодження.

ChaCha20-Poly1305

ChaCha20-Poly1305 є сучасною схемою шифрування, яка поєднує високо-швидкісний ChaCha20 шифр з механізмом аутентифікації Poly1305. Цей підхід забезпечує як шифрування, так і аутентифікацію, надаючи безпечне та легковісне рішення. Це означає, що воно не тільки захищає ваші дані, а й гарантує, що з ними не маніпулювали. ChaCha20 вважається широко визнаним за свою стійкість до криптографічних атак. Він був розроблений Даніелем Дж. Бернштейном, провідним криптографом, і було доведено його безпеку як в продуктивності, так і в практичних застосуваннях.

BLAKE2 та BLAKE3: Розширене хешування

Функції хешування відіграють вирішальну роль у захисті ваших даних в інтернеті. У NymVPN ми використовуємо кілька надійних хеш-функцій, зокрема алгоритми хешування BLAKE2 та BLAKE3 — передові рішення, розроблені для швидкого та безпечного хешування при мінімальному навантаженні на обчислювальні ресурси. Використовуючи BLAKE2 і BLAKE3, наш сервіс оснащений деякими з найшвидших та найнадійніших алгоритмів хешування.

Для отримання ключів ми також використовуємо HKDF (функція виробництва ключів на базі HMAC), яка працює поряд з цими хешами, щоб створювати безпечні, унікальні сесійні ключі для кожного з'єднання. HKDF забезпечує унікальність і ізоляцію ключів сесії для кожного з'єднання, підвищуючи загальну безпеку та запобігаючи повторному використанню ключів.

3.Протоколи WireGuard та наш анонімний мікснет: безпечні з'єднання, неперевершена конфіденційність

Коли ви активуєте режим VPN, ваше з'єднання користується перевагами надійного WireGuard протоколу — відкритого, легкого рішення, відомого своєю винятковою швидкістю та ефективністю в порівнянні з традиційними VPN протоколами. WireGuard використовує сучасні криптографічні інструменти для встановлення безпечного з'єднання: Curve25519 забезпечує безпечний обмін ключами через Elliptic-Curve Diffie-Hellman (ECDH), в той час як шифр ChaCha20 у парі з Poly1305 забезпечує надійний захист ваших даних під час передачі. Щоб підвищити цілісність, він використовує BLAKE2b для ефективного хешування та HKDF (функція генерації ключів на основі HMAC) для безпечного створення сеансових ключів з початкового матеріалу ключа.

Для тих, хто прагне високої анонімності, наш спеціальний режим анонімної змішувальної мережі підвищує вашу безпеку проти складного аналізу трафіку. Щодо будівельних блоків, цей протокол також використовує Curve25519 для безпечного обміну ключами та застосовує інноваційний криптографічний формат пакетів Sphinx для захисту ваших даних. З шифруванням заголовків за допомогою AES-CTR і широкоблочним шифром Lioness (з використанням ChaCha20 та BLAKE2) для шифрування корисного навантаження ваша інформація залишається захищеною. Крім того, HKDF використовується для отримання основних ключів — включаючи заголовки, затемнення, цілісність та ключі корисного навантаження — забезпечуючи надійний захист у форматі Sphinx. Крім того, зв'язок між клієнтом і вхідним вузлом укріплений за допомогою AES-GCM-SIV, що додає ще один рівень конфіденційності та автентифікації.

Але наш режим анонімної змішаної мережі виходить за межі простого шифрування, щоб впоратися із розширеним аналізом трафіку. Наш режим змішаних мереж використовує різноманітні стратегії для затемнення вашого трафіку та запобігання детальному аналізу шаблонів у вашій зашифрованій комунікації. Підтримуючи постійний розмір пакетів і змінюючи шаблони даних — генеруючи випадковий фоновий трафік, разом із перестановкою пакетів і приховуванням їхнього часу — ми ефективно захищаємо вашу комунікацію навіть від найсучасніших алгоритмів аналізу трафіку.

З NymVPN ви можете насолоджуватися швидкою, безпечною та по-справжньому анонімною комунікацією без компромісів.

4. Підписи Pointcheval-Sanders, зобов'язання Pedersen та неперервні нульові знання (NIZK): криптографічні основи за zk-Nyms

zk-Nyms це докази доступу, які дозволяють користувачам підтверджувати, що вони мають доступ до послуг NymVPN, не пов'язуючи свою платіжну інформацію з їхньою онлайн-діяльністю. Це досягається за допомогою спеціальної анонімної схеми електронних грошей з обмеженим випуском, що дозволяє користувачам підтверджувати свої права, не порушуючи конфіденційність. Схема використовує три основні криптографічні будівельні блоки: підписи Pointcheval-Sanders, зобов'язання Pedersen та докази неконтактної нульової знання (NIZK).

Підписи Поінтшеваль-Сандерса

Ці підписи, що забезпечують конфіденційність гарантують, що користувачі можуть підтвердити свій доступ, не пов'язуючи його з ідентифікованою інформацією, надаючи користувачам повну конфіденційність. Крім того, їхня ефективність дозволяє швидко перевіряти, покращуючи загальний користувацький досвід.

Зобов'язання Педерсена

Зобов'язання Педерсена commitments забезпечують конфіденційність, гарантуючи при цьому перевіряємость. Користувачі можуть надійно "заблокувати" інформацію так, щоб запобігти несанкціонованому розкриттю при цьому дозволяючи верифікацію, що забезпечує надійні транзакції, які захищають чутливу інформацію. Це означає, що права доступу можуть бути підтверджені без розкриття будь-яких деталей, які можуть привести назад до користувача, що зберігає конфіденційність. Їхня обчислювальна ефективність робить їх ідеальними для застосувань, які потребують надійної безпеки без жертвування продуктивністю.

Неконтактні доказування з нульовим розголошенням (NIZK)

NIZK докази пропонують потужний спосіб продемонструвати знання про секрет, не розкриваючи жодної інформації про сам секрет. Ця властивість нульового знання гарантує, що користувачі можуть підтверджувати свої вимоги, зберігаючи абсолютну конфіденційність. Докази NIZK також спроектовані для високої ефективності, що дозволяє швидку верифікацію без необхідності взаємодії між сторонами, що робить їх ідеальними для безпечних і масштабованих застосунків.

У основі цих криптографічних технологій лежить еліптична крива BLS12-381, що забезпечує необхідну безпеку та ефективність для zk-Nyms.