如果有攻擊者想要破解您在PassLock上儲存的數據,他需要付出多大的成本? 先說答案:假設您有一台每秒可以計算20億次的超級計算機,連續不斷地計算,破解一個AES128加密的數據大約需要210400000000億年,沒錯,2104億億年,這個時間遠大於宇宙 的壽命6*10^9億年。 難度比把地球上所有的水煮沸騰還要難。 而PassLock採用的是AES256加密演算法,難度在AES128所需的時間上再呈現幾何倍數增加,實際需要的時間已經超出人類和電腦所知的範疇。
為什麼比2104億億年還難? 我們主要從蘋果生態、現代密碼學、比特幣(或Web3)、開源等方面詳細談談PassLock在為了保障您資料安全上所做的努力。
PassLock從立案之初就定位於專注蘋果生態系統,這也是我們從1.0.0就相容iOS、iPadOS、macOS的原因之一,未來也將推出Apple watch、Apple Vision客戶端。 我們僅支援透過Apple ID登錄,從而確保了只有擁有此Apple ID的人才能使用我們的應用程序,您可以透過人臉辨識、指紋(Mac)、數位密碼等方式確保訪客必須是您才能獲取訪問 權。
也就是說,攻擊者如果想要偷窺您的數據,必須先攻破蘋果的帳戶系統。 從賈伯斯時代開始,安全就一直是蘋果產品的一大特色。 蘋果作為一家全球市值最高的科技公司(甚至沒有之一),攻擊者需要與蘋果龐大的安全團隊對抗,而這只是第一步。
除了嚴格的登入方式,資料儲存的區域也只存放於您私人的iCloud中。 我們沒有自己的雲端伺服器,所以您首先不需要擔心您的資料會被開發者偷窺。 您只需確保您的iCloud有足夠的剩餘空間,即便是已經飽滿的iCloud空間,經過我們的測試,您依然可以存儲非圖片類型的數據,純文本的數據即便是1MB,也有100多萬字符長度 的數據,儲存數萬個數據搓搓有餘。
參考文章:2023年Pwn2Own黑客大賽結果:無人能入侵iPhone,安卓全軍覆沒
作為一款主打隱私安全的產品,光依賴蘋果提供的生態可能還不夠,對資料進行加密是不可或缺的一步。 因此我們採用了可能是現代密碼學中最強的AES-256和RSA-1024混合加密演算法。
您在PassLock上儲存的每份數據,無論是文字或圖片,都經過了AES-256加密。 這就確保了您儲存在iCloud上的數據不會被蘋果或iCloud中心的工作人員查看,即便是將來某一天出現了數據洩露事故,他們訪問到的也只是經過了AES-256加密的數據,無 人能讀取你真正的數據。 事實上,自從2014年好萊塢艷照門事件至今,iCloud從未發生過外洩事故。
AES-256是現代密碼學裡最強的對稱加密演算法之一,2002年至今它已經被美國軍方和大型金融機構廣泛使用,20多年的歷史足以證明它的強大。 前面有提過,破解一個AES-128加密後的資料需要2104億億年,更何況我們採用的是AES-256。
