1. Curve25519: Strong Foundations for Secure Encryption
NymVPN协议的核心是Curve25519,这种行业标准的椭圆曲线因其强大的安全性与卓越性能而广受认可。 我们采用基于Curve25519构建的先进算法X25519和Ed25519,以确保稳健的密钥生成与管理。
- 安全交换密钥:通过X25519协议,仅您的设备与指定代理服务器可生成共享加密密钥,有效阻止未经授权的访问。
- 验证真实性:通过Ed25519数字签名,我们验证连接,确保仅建立可信且真实的连接。
- 优化速度和性能:我们的加密选择尽量减少性能影响,为您提供一个快速、无缝的体验。
Curve25519是顶尖公司在网络安全和隐私方面广泛采用的椭圆曲线。 它提供256位安全防护,并设计用于抵御复杂攻击,包括定时攻击等侧信道漏洞,使其具有固有的安全性和弹性。 Curve25519经过优化以实现高效计算,在确保性能快速的同时不牺牲强度,这对VPN等实时应用至关重要。 该技术由密码学专家Daniel J. Bernstein开发,受到全球顶尖科技公司和安全组织的信赖与采用。
X25519:面向最佳安全性的高级密钥协商协议
[X25519] (https://datatracker.ietf.org/doc/html/rfc7748) 是 Curve25519 密钥协商协议的实现方案,专为 椭圆曲线迪菲-赫尔曼密钥交换 (ECDH) 设计。 它支持快速安全的会话建立,使设备即使通过不安全的通道也能达成共享密钥协议。这对VPN至关重要,因为它确保只有您和指定的NymVPN代理节点持有该会话的加密密钥。 X25519已被公认为加密标准,并广泛应用于开源项目和商业产品中。
Ed25519:值得信赖的数字签名
Ed25519是一个基于Curve25519的公用钥匙签字系统,专门设计用于核实真实性和完整性的数字签名 在NymVPN内,Ed25519被用于签署网络的二级连接,如握手请求或zk-Nyms请求。 这确保了您的连接真实可靠,不会受到冒名者或中间人的干扰。 Ed25519提供相当于128位对称加密的安全性,具有极强的抗密码攻击能力。 其计算效率可实现快速签名生成与验证,防止伪造行为,确保连接真实可靠且源自可信来源。
2.AES、ChaCha-Poly与BLAKE:NymVPN的强数据加密方案
通过NymVPN建立的连接若选择匿名混合网络协议,则采用AES和ChaCha20加密技术进行安全保护。 若选择WireGuard VPN模式,您的连接将通过ChaCha20加密技术进行保护。
高级加密标准 (AES)
AES 是一个广受信任的加密标准,其特殊安全性和性能使它成为保护各种应用程序中敏感数据的黄金标准。 NymVPN 以两种方式使用它——AES-GCM-SIV 和 AES-CTR——来有效地保护您的敏感数据。
AES-GCM-SIV:具备重放保护功能的强大认证加密算法
AES-GCM-SIV 是 AES 的高级版本,它结合了加密和认证功能,采用 256 位密钥以增强安全性。 它通过保护和验证消息来确保数据完整性,仅允许预定接收者解密消息,并检测任何篡改行为。 合成初始化向量(SIV)的使用可防止重放攻击,从而确保在消息被截获时仍能保持安全性。 AES-GCM-SIV能够提供高性能,适合于如VPN等实时应用。 它的设计还减少了关键的再利用弱点,加强了面临轮换挑战的情况下的安全。
AES-CTR:快速且灵活的加密
其设计还缓解了密钥复用漏洞,在存在密钥轮换挑战的场景中增强了安全性。 这使其适用于需要低延迟的应用场景。 为确保完整性,我们采用AES-CTR与强健的哈希函数组合,该机制可验证数据在传输过程中未被篡改,并防范潜在的破坏或损坏风险。
ChaCha20-Poly1305
ChaCha20-Poly1305 是一个尖端加密机制,它将高速 ChaCha20密码与 [Poly1305](https://en.wikipedia.org/wiki/Poly1305认证机制结合在一起 该方法同时确保加密与认证,提供安全且轻量级的解决方案。 这意味着它不仅保护您的数据,还确保数据未被篡改。 ChaCha20因其抵御密码攻击的能力而广受认可。 该算法由顶尖密码学家丹尼尔·J·伯恩斯坦开发,其性能与实际应用均被证实安全可靠。
BLAKE2 和 BLAKE3:高级哈希
哈希函数在保障您在线数据安全方面发挥关键作用。 在 NymVPN,我们通过几个安全的哈希函数。 包含 [BLAKE2](https://datatracker.ietf.org/doc/html/rfc7693.html和 BLAKE3 哈希算法—设计用于提供快速、安全哈希的尖端解决方案,同时最大限度地减少计算负荷。 通过使用 BLAKE2 和 BLAKE3,我们的服务配备了一些最快、最安全的哈希算法
在密钥派生过程中,我们还采用了基于哈希函数的安全密钥派生函数([HKDF (HMAC-based Key Derivation Function)]](https://datatracker.ietf.org/doc/html/rfc5869),该函数配合这些哈希算法,为每次连接生成安全且唯一的会话密钥。 HKDF 确保会话密钥在每个连接上保持独特和隔离,加强整体安全,防止密钥再使用。
3.WireGuard与我们的匿名混合网络协议:安全连接,无与伦比的隐私保护
当您启用VPN模式时,您的连接将受益于强大的WireGuard协议——这款开源轻量级解决方案以卓越的速度和效率著称,相较于传统VPN协议更胜一筹。 WireGuard采用尖端加密技术建立安全连接: Curve25519通过椭圆曲线Diffie-Hellman(ECDH)确保安全密钥交换,而ChaCha20密码与Poly1305的组合为传输中的数据提供可靠保护 为了提高完整性,它利用BLAKE2b进行有效的哈希,利用HKDF (HMAC基础的密钥衍生功能),安全地从初始关键材料中生成会话钥匙。
对于那些寻求高级匿名模式的人,我们的自定义匿名Mixnet 模式提高了您的安全性,不需要复杂的流量分析。 在基础组件层面,该协议同样采用Curve25519实现安全密钥交换,并运用创新的Sphinx加密数据包格式来保护您的数据。 采用AES-CTR加密头部,并使用Lioness宽块密码(基于ChaCha20和BLAKE2算法)加密有效负载,确保您的信息始终受到保护。 此外,HKDF被用于生成关键密钥——包括头部密钥、遮蔽密钥、完整性密钥和有效负载密钥——从而确保在Sphinx格式内实现强有力的保护。 此外,客户端与入口节点之间的通信通过AES-GCM-SIV加密机制得到强化,为数据传输增添了额外的保密性和身份验证保障。
但我们的匿名混合网模式不仅限于简单加密,更能应对高级流量分析。 我们的混网模式采用多种策略来混淆您的流量,防止复杂的人工智能驱动技术分析您加密通信中的模式。 通过保持固定数据包大小并改变数据模式——生成随机背景掩护流量,同时重新排序数据包并模糊其时间戳——我们能有效保护您的通信免受最先进的流量分析算法的侦测。
使用NymVPN,您可享受快速、安全且真正匿名的通信体验,绝无妥协。
4.Pointcheval-Sanders签名、佩德森承诺与非交互式零知识(NIZK)证明:zk-Nyms背后的密码学基础
zk-Nyms是访问证明,用户可以证明他们可以使用NymVPN 服务,而不必将他们的付款信息与他们的在线活动联系起来。 这是通过一种具有阈值发行的定制匿名电子现金方案(https://en.wikipedia.org/wiki/Ecash)实现的,该方案允许用户在不泄露隐私的前提下验证其权利。 该方案利用了三个主要密码学构建模块:Pointcheval-Sanders签名、 Pedersen 承诺,以及非交互式零知识(NIZK)证明。
Pointcheval-Sanders签名
这些保护隐私的签名确保用户能够确认其访问权限,而不必将其与可识别的信息连接起来,使用户能够完全隐私。 此外,它们的效率能够快速验证,从而提高用户的总体体验。整体
彼得森承诺
Pedersen commitments 提供保密,同时确保可核查。 用户可以安全地“锁定”信息,以防止未经授权的披露,同时允许进行可信任的交易来保护敏感信息。 这意味着访问权可以得到确认,而不会透露任何可能与使用者联系的细节,保护隐私。 它们的计算效率使它们对于需要强有力的安全而又不牺牲性能的应用程序是理想的。
非交互式零知识证明(NIZK)
NIZK 证明提供了一种强有力的方式来展示对秘密的了解,而不透露任何关于秘密本身的信息。 这种零知识财产保证用户能够在绝对保密的情况下确认其索偿要求。 NIZK的证明也是为了提高效率而设计的,能够在不需要当事方之间互动的情况下迅速进行核查。 使它们成为安全和可缩放应用的理想应用。
这些加密技术的核心是BLS12-381椭圆曲线,提供了zk-Nyms所需的基本安全和效率。