Mã hóa & giao thức
SecurQbit bảo vệ lưu lượng của bạn bằng TLS 1.3, các mật mã AEAD như ChaCha20-Poly1305 và AES-256-GCM, cùng trao đổi khóa X25519 có tính bí mật chuyển tiếp — mật mã học mạnh mẽ, đã được kiểm toán.
SecurQbit bảo vệ lưu lượng của bạn bằng mật mã học hiện đại, theo tiêu chuẩn ngành, được xây dựng trên TLS 1.3 — chính giao thức đã được kiểm chứng bảo mật cho ngân hàng trực tuyến và HTTPS trên khắp web. Điều đó có nghĩa là các mật mã AEAD đã xác thực và một trao đổi khóa có tính bí mật chuyển tiếp, không có chế độ cũ kỹ nào làm suy yếu. Trang này giải thích các nguyên hàm, quá trình bắt tay, và lý do những lựa chọn này được đưa ra.
Mật mã AEAD
SecurQbit mã hóa lưu lượng bằng các mật mã AEAD (Mã hóa đã xác thực kèm dữ liệu liên kết) được TLS 1.3 định nghĩa. AEAD mã hóa và xác thực trong một thao tác duy nhất, nên mỗi gói vừa được giữ bí mật vừa lộ rõ dấu vết can thiệp — một gói bị sửa đổi sẽ bị phát hiện và loại bỏ.
- ChaCha20-Poly1305 — nhanh và chạy thời gian hằng định trong phần mềm, lý tưởng trên CPU di động không có phần cứng AES chuyên dụng. Thường là mặc định trên điện thoại.
- AES-256-GCM — cực nhanh ở nơi có tăng tốc AES bằng phần cứng (hầu hết thiết bị hiện đại), với khóa 256 bit.
Máy khách và máy chủ thương lượng mật mã tốt nhất cho khả năng của thiết bị bạn.
Bí mật chuyển tiếp
SecurQbit thiết lập khóa phiên bằng một trao đổi khóa Diffie-Hellman trên đường cong elliptic tạm thời qua X25519 (Curve25519). Mỗi phiên dẫn xuất các khóa mới từ những giá trị tạm thời ngắn hạn vốn bị loại bỏ khi phiên kết thúc.
Điều này mang lại bí mật chuyển tiếp: ngay cả khi một khóa dài hạn từng bị xâm phạm trong tương lai, các phiên đã qua cũng không thể bị giải mã ngược lại, bởi vì những khóa bảo vệ chúng không còn tồn tại ở bất kỳ đâu nữa. Kết hợp với máy chủ chỉ dùng RAM, không có gì được lưu giữ để quay lại mở khóa.
Tổng quan quá trình bắt tay
Kết nối chạy trên một phiên TLS 1.3 thực sự trên cổng TCP 443 — không thể phân biệt trên đường truyền với lưu lượng web thông thường.
- Trao đổi khóa — máy khách và máy chủ mỗi bên tạo các cặp khóa X25519 tạm thời và trao đổi các giá trị công khai trong quá trình bắt tay TLS 1.3.
- Bí mật chung — cả hai bên tính ra cùng một bí mật chung qua Diffie-Hellman trên đường cong elliptic; nó không bao giờ được truyền đi.
- Dẫn xuất khóa — các khóa phiên được dẫn xuất từ bí mật chung bằng HKDF, với các khóa riêng cho từng hướng.
- Xác thực máy chủ — máy chủ chứng minh danh tính của mình trước khi bất kỳ dữ liệu người dùng nào lưu thông, đánh bại các nỗ lực tấn công người-đứng-giữa.
- Đường hầm AEAD — toàn bộ lưu lượng sau đó được mã hóa và xác thực bằng mật mã AEAD đã thương lượng.
Vì lớp vận chuyển là TLS 1.3 thật chứ không phải một bản bắt chước nó, phiên hòa lẫn vào HTTPS bình thường mà không cần một lớp bọc riêng có thể bị nhận dạng. Xem Vượt tường lửa & ngụy trang để biết cách điều đó đánh bại kỹ thuật kiểm tra gói sâu.
Client ── ephemeral X25519 pubkey ──▶ Server (TLS 1.3 / TCP 443)
Client ◀── ephemeral X25519 pubkey ── Server
both: ECDH → shared secret → HKDF → per-direction AEAD keys
data: AEAD(ChaCha20-Poly1305 | AES-256-GCM) over genuine TLS 1.3Các nguyên hàm trong nháy mắt
| Chức năng | Nguyên hàm | Ghi chú |
|---|---|---|
| Vận chuyển | TLS 1.3 trên TCP/443 | Thật, không phải bắt chước |
| Bí mật + toàn vẹn | ChaCha20-Poly1305 / AES-256-GCM | AEAD; xác thực theo từng gói |
| Trao đổi khóa | Diffie-Hellman X25519 tạm thời | Mang lại bí mật chuyển tiếp |
| Dẫn xuất khóa | HKDF | Khóa riêng cho từng hướng/phiên |
| Xác thực máy chủ | Danh tính bằng khóa công khai | Ngăn người-đứng-giữa |
| Độ dài khóa đối xứng | 256 bit | Biên an toàn mạnh trước tấn công vét cạn |
Vì sao có những lựa chọn này
- Xây dựng trên TLS 1.3 — lớp vận chuyển bảo mật được soi xét kỹ nhất, triển khai rộng rãi nhất thế giới; không thể hạ cấp xuống các mật mã cũ kỹ yếu.
- AEAD thay cho các chế độ cũ — mã hóa đã xác thực một lượt loại bỏ cả lớp tấn công padding-oracle và can thiệp dữ liệu.
- Hai lựa chọn mật mã — ChaCha20-Poly1305 giữ tốc độ nhanh cho điện thoại không có phần cứng AES; AES-256-GCM khai thác tăng tốc phần cứng ở nơi có sẵn.
- Trao đổi khóa X25519 tạm thời — nhanh, chống tấn công kênh phụ, và có tính bí mật chuyển tiếp từ trong thiết kế.
- Không mã hóa thừa — lưu lượng vốn đã mã hóa (chẳng hạn HTTPS bạn duyệt) được vận chuyển hiệu quả mà không có một lớp mật mã khối lượng lớn thứ hai gây lãng phí, giữ cho đường hầm nhanh.
- Các nguyên hàm tiêu chuẩn, đã được phân tích kỹ — SecurQbit ưu tiên mật mã học được kiểm toán rộng rãi hơn các phương án mới lạ, chưa được chứng minh.
Lưu ý: Mã hóa bảo vệ những gì bạn gửi; ngụy trang ẩn việc bạn đang dùng VPN. Xem Kiến trúc bảo mật để biết cách các lớp kết hợp với nhau.