Cyphr Nasıl Çalışır?

Tasarım Hedeflerimiz

Cyphr güvenli bir mesajlaşma uygulamasıdır. Uygulamanın temel tasarım hedefleri arasında şunlar yer almaktadır:

  • İletişim mümkün olduğunca kolay olmalıdır

    İdeal olarak, uygulama normal bir şifreleme içermeyen mesajlaşma uygulamasını kullanmak kadar kolaydır. Şifrelemenin gerekli olduğu noktalar, kaçınılmaz bir şekilde gerekli olmadığı müddetçe kullanıcıyı ekstra bilgi veya eylemde bulunma gerekliliği ile zorlamamalıdır.

  • Kullanıcı gizlilik ve güvenlik seviyelerine dair bilinçli seçimler yapabilir.

    Eğer bilgi paylaşımını gerektiren bir özellik tanıtıldıysa, kullanıcı bu özelliği devredışı bırakabilir. Bu kullanıcıya deneyimlerinin kontrolünü sağlar ve uygulamanın kendi istedikleri güvenlik ve işlevsellik arasındaki takas çerçevesinde olmasını sağlar.

  • Golden Frog mesajın içeriği hakkında bilgisi Sıfırdır.

    Mesaj verisi sadece gönderen ve alıcının görüntüleyebileceği şekilde şifrelenir. Bu alıcı ve sunucu arasındaki bütün Golden Frog sunucuları ya da ağ cihazlarını kapsar.

  • Golden Frog sadece mesaj içeriğinin aktarılmasını sağlayacak gerekli üst veri miktarını saklar

    Golden Frog sistemleri ile mesaj alıp vermek için bazı metaverilerin bilinmesi gerekir. Ek olarak internetin çalışma şekli uyarınca diğer metaverilerin de bilinmesi gerekir. Golden Frog sadece mesajın nihai noktaya ulaşmasına yetecek kadar metaveriyi kaydeder ve sadece bu teslimin garanti edilmesini sağlayacak kadar metaveriyi tutar.

Şifreleme Teknolojileri Açıklanıyor

Simetrik Anahtar Şifreleme

Anahtar bir kasayı açmak için kullanılan bir parola gibidir. Bir mesajı şifrelemek için gönderici mesajı kasaya koyar ve anahtar ile kasayı kilitler. Kasanın kapanmasının ardından anahtarı olmayan hiç kimse mesajı okuyamaz. TAlıcı kasayı açmak için bir anahtar kullanır ve mesajı çıkarır. Buna şifre çözme denir.

Simetrik anahtar şifreleme ile, hem gönderici hem de alıcı aynı anahtara sahip olur. Kullanıcılar anahtarlarını birbiriyle paylaşmak zorundadır. Bu da birbirlerine güvenmeleri gerektiği anlamına gelir. Simetrik anahtar şifreleme genellikle hızlı olduğu için tercih edilir ancak her iki kişi de aynı anahtara sahip olduğundan, diğer tarafın anahtarı kimseyle paylaşmadığından asla emin olamazsınız.

Açık Anahtar Şifrelemesi

Umumi anahtar şifreleme ile, iki anahtar kullanılır - bir umumi anahtar ve bir özel anahtar. Bir gönderici alıcının kasasına mesaj koymak için, alıcının umumi şifresini kullanarak kasasını açar. Umumi anahtar sadece alıcının kasasına mesaj koymak için kullanılabilir, böylece kasa "açık" olmasına rağmen, gönderici içerideki hiçbir şeye erişemez. Kasa bir yönlü açılır. Gönderici alıcının umumi şifresini kullanarak mesajı şifreler. Mesajı okumak için, alıcı özel şifresini kullanarak kasayı açar. Özel şifre, alıcının mesajları çekmesini sağlayan şeydir. Biz buna özel şifre deriz, çünkü sadece alıcı buna erişebilir, ve sadece alıcının kasasını açtığı için mesajın sadece alıcı tarafından okunduğuna emin olabiliriz. Böylece, alıcı özel şifresini kullanarak mesajı açar.

Bunun işe yaraması için ortak anahtar ve özel anahtar çok karmaşık bir çeşit matematik ile birbirine bağlantılıdır. Önemli olan nokta bu yöntem ile, gönderici alıcının özel anahtarını bildiği sürece gönderici sadece alıcının (veya alıcının özel anahtarını elinde tutan bir başkasının) okuyacağını bilerek bir mesaj gönderebilir.

Açık Anahtar Doğrulaması (İmzalanıyor)

Şifreleme için kullanılanlarla aynı anahtarlar kullanılarak gönderici mesajı kendisinin gönderdiğini kanıtlayacak şekilde mesajlarını mühürleyebilir. Bu durumda gönderici mesajı kendi özel anahtarı ile mühürler. Mesaj alıcıya ulaştığında herkese açık anahtarı bulabilir ve herkese açık anahtar gönderici mührü ile bir araya gelir, böylece mesajın sadece alıcı tarafından gönderildiği kanıtlanır. Mühre imza mührün bir araya gelmesine doğrulama denmektedir.

Bu yöntem ile, gönderici alıcıya mesajı gönderdiklerini doğrulayabilir. Bu da birinin başka birisi gibi görünmesini ve yanlış mesajlar göndermesini engeller.

Mesaj İletim İşlemi

Cyphr uçtan uca şifreleme çözümü oluşturmak için yukarıda belirtilen şifreleme kavramlarını bir araya getirir. Birisi başka birisine mesaj gönderdiğinde mesaj göndericinin cihazında şifrelenir (telefon, web tarayıcı, bilgisayar vb.) ve alıcının cihazına ulaşana kadar şifresi çözülmez. Yüksek seviyede bir mesaj gönderme süreci:

  1. Gönderici mesajını özel şifresiyle imzalıyor, böylece alıcı mesajı onun gönderdiğini biliyor
  2. Gönderen bir seferlik kullanat anahtarı yaratır
  3. Gönderici mesajı tek kullanımlık anahtar ile şifreler ve imzalar
  4. Gönderici tüm alıcıların halka açık anahtarlarına bakar
  5. Gönderici alıcının herkese açık anahtarını bir kerelik anahtar ile şifreler
  6. Gönderici tek kullanımlık anahtarı göndericinin özel anahtarı ile imzalar böylece alıcı mesajı onun oluşturduğunu bilir.
  7. Gönderici hem şifrelenmiş anahtarı hem de şifrelenmiş mesajı alıcıya Golden Frog's Cyphr sunucuları aracılığıyla gonderir

Tüm bu işlemler alıcının cihazında gerçekleştirilir böyleceGolden Frog asıl mesaja erişemez. Mesaj Golden Frog'un sahip olmadığı simetrik bir anahtar tarafından şifrelendiğinden Golden Frog mesajın şifresini çözemez. Simetrik şifre her alıcının herkese açık anahtarı ile şifrelendiğinden sadece alıcılar mesajın şifresinin çözülmesi için gerekli olan şifreye erişebilir. Bu noktada Golden Frog, alıcı okuyana kadar şifresi çözülemeyen bir şifrelenmiş veriyi saklar.

Mesaj alma süreci:

  1. Alıcı şifrelenmiş anahtarı ve şifrelenmiş mesajı Golden Frog'un Cyphr sunucularından indirir
  2. Alıcı, şifrelenmiş simetrik anahtarın şifresini çözmek için kendi özel anahtarını kullanır
  3. Alıcı, simetrik anahtarı, şifrelenmiş mesajın şifresini çözmek için kullanır
  4. Alıcı, göndericinin ortak anahtarına bakar
  5. Alıcı ortak anahtarı, mesajı ve gönderici tarafından gönderilmiş olan şifreli simetrik anahtarı doğrulamak için kullanır.

Tüm bu işlemler özel anahtarın tutulduğu alıcı cihazında gerçekleşir. Cihaz güvenli bir şekilde korunduğu sürece sadece alıcı mesajları okuyabilir. Başka birisi mesajı indirse bile alıcının özel anahtarına sahip olmadığı için simetrik anahtarı okuyamaz. Simetrik anahtar olmadan başka birisi şifrelenmiş mesajı okuyamaz.

Diğer Hususlar

Yukarıdakilere ek olarak mesaj aktarma sürecinin kullanımına ek olarak Cyprh ayrıa aşağıdakiler hayata geçirir:

  1. Bir alıcı sunucudan bir mesaj okuduğunda mesajın kopyası sunucudan silinir.
  2. Mümkün olduğu yerlerde, cihazdaki mesaj geçmişi, yerel olarak mevcut olan şifreleme seçenekleri kullanılarak şifrelenir
  3. Gönderim için mesajlar saklandığında, Cyphr sunucuları sadece mesajın alındığı zamanı ve alıcı metaverisini saklar (gerekli olmadığı için gönderen hakkında veri saklanmaz)

Daha Fazla Detay

  1. Ortak anahtar şifreleme ve doğrulama için 30 yıllık kanıtlanmış RSA algoritması kullanılmaktadır.
  2. 256-bit şifreleme simetrik mesaj şifreleme için kullanılır
  3. TLS, şifrelenmiş mesaj verisinin Cyphr sunucuları arasında güvenli aktarımı için kullanılır
  4. Cyphr sunucuları İsveç gizlilik yasalarının geçerli olduğu Zürih, İsviçre'dedir