NuDefndr保险库 | 您的私人数字圣所

加密管道

保险库工作原理

┌────────────────────────────────────────────────────────────┐ │ 保险库加密流程 │ └────────────────────────────────────────────────────────────┘ 敏感照片 │ ├─> [用户：移动/复制到保险库] │ ▼ 生物识别身份验证 │ ├─> FaceID / Touch ID / 密码 │ ▼ 检索密钥 │ ├─> iOS钥匙串（安全区域） │ └─ 设备绑定的256位密钥 │ ▼ CHACHA20-POLY1305 │ ├─> AEAD密码 │ ├─ 机密性 │ ├─ 真实性 │ └─ 完整性 │ ▼ 加密文件 (.n11) │ ├─> 应用沙箱 │ ├─ .completeFileProtection │ └─ 排除在备份之外 │ ▼ 原始文件已删除（可选）

源代码

加密实现

> /Vault/VaultCrypto.swift ChaCha20-Poly1305 AEAD

import CryptoKit

final class VaultCrypto {

  /// 使用ChaCha20-Poly1305 AEAD加密照片数据
  static func encryptData(_ data: Data, key: SymmetricKey) throws -> Data {
    // ChaCha20-Poly1305提供：
    // - 机密性（加密）
    // - 真实性（HMAC）
    // - 完整性（篡改检测）
    let sealedBox = try ChaChaPoly.seal(data, using: key)

    return sealedBox.combined // Nonce + 密文 + Tag
  }

  /// 解密保险库照片
  static func decryptData(_ encryptedData: Data, key: SymmetricKey) throws -> Data {
    let sealedBox = try ChaChaPoly.SealedBox(combined: encryptedData)

    // 自动验证身份验证标签
    // 如果数据被篡改则抛出错误
    let decryptedData = try ChaChaPoly.open(sealedBox, using: key)

    return decryptedData
  }

  /// 生成具有熵验证的保险库加密密钥
  static func generateVaultKey() throws -> SymmetricKey {
    let key = SymmetricKey(size: .bits256)

    // 验证熵符合NIST SP 800-90B标准
    let keyData = key.withUnsafeBytes { Data($0) }
    let entropy = calculateEntropy(keyData)

    guard entropy >= 7.5 else {
      throw CryptoError.insufficientEntropy
    }

    return key
  }
}

关键功能

AEAD密码

ChaCha20-Poly1305提供经过身份验证的加密。与WireGuard、TLS 1.3和Signal协议使用的标准相同。

生物识别锁定

每次打开保险库都需要FaceID/Touch ID。即使手机已解锁，保险库仍保持锁定。

安全模型

保险库防护范围

受保护

设备扣押（静态加密）
未经授权的物理访问
云泄露（无云存储）
备份提取（密钥绑定设备）
网络拦截（无上传）

超出范围

强制生物识别解锁（物理胁迫）
越狱设备（iOS安全受损）
操作系统零日漏洞（影响所有应用）
设备丢失（密钥无法恢复）

关键：设备锁定安全

**如果您丢失设备、更换手机或重新安装NuDefndr，保险库数据无法恢复。**这是故意的——这是保证真正安全的唯一方法。

加密密钥硬件绑定到您设备的安全区域。没有物理设备，保险库内容永久无法访问——即使对我们也是如此。

数字
圣所