「iCloud 鑰匙圈」的託管安全性
iCloud 為鑰匙圈託管提供了安全的基礎架構,可協助確保只有經過授權的使用者和裝置能執行復原作業。iCloud 背後部署的是硬體安全性模組(HSM)叢集,可保護託管記錄。如本文件前文所述,叢集的每個成員都有一個密鑰,用來對其監管的託管記錄進行加密。
若要復原鑰匙圈,使用者必須使用其 iCloud 帳號和密碼進行身分認證,當訊息傳送至所註冊的電話號碼時,使用者必須進行回覆。回覆完成後,使用者必須輸入其 iCloud 安全碼。HSM 叢集會使用「安全遠端密碼」(SRP)通訊協定來驗證使用者是否知道其 iCloud 安全碼;安全碼本身不會傳送給 Apple。叢集的每個成員會單獨驗證使用者是否未超過擷取記錄所允許的最大嘗試次數,如以下所述。如果多數成員同意,叢集會將託管記錄解除封裝並將其傳送至使用者的裝置。
接著,裝置會使用託管資料來將用於加密使用者鑰匙圈的隨機密鑰解除封裝。透過這個密鑰,系統會將鑰匙圈從 CloudKit 和 iCloud 鍵值儲存擷取出,然後解密並復原到裝置上。託管服務只允許嘗試認證和擷取託管記錄 10 次。多次嘗試失敗後,將會鎖定記錄,使用者必須聯絡「Apple 支援」才能進行更多嘗試。第 10 次嘗試失敗後,HSM 叢集將銷毀託管記錄,且鑰匙圈將永久消失。這種方式以犧牲鑰匙圈資料為代價,防止有心人士嘗試透過暴力密碼破解攻擊來擷取記錄。
這些規則已寫入 HSM 韌體程式碼中。允許更改韌體的管理存取卡已銷毀。任何嘗試更改韌體或存取專用密鑰的操作,都會導致 HSM 叢集刪除專用密鑰。萬一發生這種情況,受叢集保護的所有鑰匙圈擁有者會收到訊息,通知他們已失去其託管記錄。他們之後可以選擇重新註冊。
感謝您的寶貴意見。