「iCloud 鑰匙圈」的託管保安
iCloud 為鑰匙圈託管提供了安全的基礎架構,可協助確保只有經過授權的用户和裝置能進行還原。iCloud 背後部署的是硬件保安模組(HSM)叢集,可保護託管記錄。如前文所述,叢集的每位成員都有一個密鑰,用來對其監管的託管記錄進行加密。
如要還原鑰匙圈,用户必須使用其 iCloud 帳户和密碼進行身份認證,當訊息傳送至所註冊的電話號碼時,用户必須進行回覆。回覆完成後,用户必須輸入其 iCloud 安全碼。HSM 叢集會使用「安全遙距密碼」(SRP)通訊協定來驗證用户是否知道其 iCloud 安全碼;安全碼本身不會傳送給 Apple。叢集的每個成員都會單獨驗證用户是否未超過截取記錄所允許的最多嘗試次數,如以下所述。如果多數成員同意,叢集會將託管記錄解除封裝並將其傳送至用户的裝置。
接着,裝置會使用託管資料來將用於加密用户鑰匙圈的隨機密鑰解除封裝。透過這個密鑰,系統從 CloudKit 和 iCloud 密鑰值截取出的鑰匙圈會被解密並還原到裝置上。託管服務只允許嘗試認證和截取託管記錄 10 次。數次嘗試失敗後記錄將會被鎖定,用户必須聯絡「Apple 支援」才能進行更多次嘗試。第 10 次嘗試失敗後,HSM 叢集將銷毀託管記錄,且鑰匙圈將永久消失。這種方式以犧牲鑰匙圈資料為代價,防止有心人士嘗試透過暴力密碼破解攻擊來截取記錄。
這些規則已寫入 HSM 韌體程式碼中。允許更改韌體的管理取用卡已銷毀。任何嘗試更改韌體或取用專用密鑰的操作,都會導致 HSM 叢集刪除專用密鑰。萬一發生這種情況,受叢集保護的所有鑰匙圈擁有者會收到訊息,通知他們已失去其託管記錄。他們之後可以選擇重新註冊。
也請參閲「iCloud 鑰匙圈」保安概覽
感謝您提供意見。