Безопасность, Сквозное Шифрование и Архитектура Системы

1. Сквозное шифрование (End-to-End Encryption)

С сквозным шифрованием (E2EE) ваши сообщения кодируются непосредственно перед отправкой на вашем устройстве и могут быть декодированы только на устройстве получателя. Серверная часть мессенджера Чепухаграм полностью изолирована от ключевой информации. Сервер функционирует исключительно как маршрутизатор зашифрованных бинарных пакетов и не способен восстановить исходный текст.

Схема согласования ключей (X25519 / ECDH)

Для создания защищенного канала используется протокол Диффи-Хеллмана на эллиптических кривых. Ниже представлена схема независимого вычисления общего секрета:

2. Шифрование и деривация текстовых сообщений

Каждое текстовое сообщение шифруется с генерацией случайного 12-байтового вектора инициализации (IV / Nonce). Режим GCM гарантирует аутентифицированное шифрование (AEAD): к шифротексту добавляется 16-байтовый тег аутентификации (MAC), подтверждающий, что данные не были изменены при транзите через сервер.

Итоговая структура пакета сообщения на сервере выглядит следующим образом:

Пример реализации алгоритмов шифрования и расшифрования в приложении на Dart с использованием криптографических библиотек:

// Шифрование строки текста на общем ключе
Future<String> encryptMessage(String plainText, SecretKey sharedKey) async {
  final algorithm = AesGcm.with256bits();
  final clearTextBytes = utf8.encode(plainText);
  
  // Генерация случайного вектора инициализации (Nonce)
  final secretBox = await algorithm.encrypt(
    clearTextBytes,
    secretKey: sharedKey,
  );
  
  // Объединяем nonce, mac-тег и зашифрованные байты в один пакет
  final combinedBytes = BytesBuilder()
    ..add(secretBox.nonce)
    ..add(secretBox.mac.bytes)
    ..add(secretBox.cipherText);
    
  return base64Encode(combinedBytes.toBytes());
}

// Дешифрование сообщения на клиенте
Future<String> decryptMessage(String base64Data, SecretKey sharedKey) async {
  final rawData = base64Decode(base64Data);
  if (rawData.length < 28) throw Exception("Пакет данных слишком мал");
  
  final nonce = rawData.sublist(0, 12);
  final mac = rawData.sublist(12, 28);
  final cipherText = rawData.sublist(28);
  
  final algorithm = AesGcm.with256bits();
  final decryptedBytes = await algorithm.decrypt(
    SecretBox(cipherText, nonce: nonce, mac: Mac(mac)),
    secretKey: sharedKey,
  );
  
  return utf8.decode(decryptedBytes);
}

3. Поблочное шифрование медиафайлов (Крипто-стриминг)

Шифрование больших файлов целиком в оперативной памяти мобильных устройств приводит к её переполнению и сбоям. Кроме того, это лишает возможности начать воспроизведение видео/аудио до окончания полной загрузки файла. В мессенджере Чепухаграм внедрена технология поблочного крипто-стриминга:

1. Генерация ключа файла: Для каждого медиафайла генерируется индивидуальный случайный 256-битный ключ (fileKey). Это позволяет безопасно делиться ключом конкретного файла, не компрометируя общий секрет чата.
2. Шифрование ключа: Ключ fileKey зашифровывается с помощью AES-GCM на основном общем ключе чата (sharedSecret). Этот зашифрованный ключ прикрепляется к сообщению как поле encrypted_key.
3. Поблочное чтение и шифрование: Исходный файл считывается потоком частями по 64 КБ. Каждый блок шифруется алгоритмом AES-256-GCM независимо.
4. Форматирование блоков: К зашифрованным блокам добавляется структура:
   [Длина блока (4 байта)] + [Nonce (12 байт)] + [Зашифрованные данные (64 КБ)] + [Тег аутентификации MAC (16 байт)]
5. Передача на Google Drive: Зашифрованный поток отправляется напрямую в облачное хранилище через сервер. Сервер имеет доступ только к зашифрованному потоку байтов и не знает ключ fileKey.

4. Защита ключей и облачное резервное копирование (Backup)

Потеря устройства или очистка приложения без резервной копии привела бы к безвозвратной потере всей переписки, так как приватный ключ X25519 существует в единственном экземпляре на смартфоне. Для решения этой проблемы Чепухаграм реализует безопасную схему резервного копирования ключей:

• Мастер-пароль: Пользователь задаёт сложный мастер-пароль при регистрации или первой инициализации профиля. Мастер-пароль не хранится на сервере ни в каком виде.
• Деривация PBKDF2: Из пароля и предопределённой криптографической соли вычисляется производный ключ шифрования резервной копии. Используется стандарт PBKDF2 с хэш-функцией HMAC-SHA256 и 600,000 итерациями. Такое число итераций делает невозможным брутфорс (перебор паролей) на графических процессорах и специализированных чипах.
• Шифрование приватного ключа: Локальный приватный ключ X25519 шифруется с помощью AES-256-GCM на деривированном ключе PBKDF2.
• Сохранение копии: Зашифрованная строка приватного ключа (encrypted_private_key) отправляется на сервер. При авторизации на новом устройстве пользователь вводит свой мастер-пароль, приложение заново производит 600,000 итераций деривации ключа, скачивает защищённый контейнер с сервера и успешно расшифровывает приватный ключ локально.

5. Управление сессиями и синхронизация (Multi-Device Sync)

Чепухаграм спроектирован для бесшовной работы на нескольких устройствах одного пользователя. Это требует сложной логики синхронизации сообщений, прочтений и статусов через реалтайм WebSocket-каналы и локальную СУБД (Drift SQLite):

Доставка событий о прочтении (Read Receipts)

При чтении переписки на одном устройстве, состояние непрочитанных сообщений синхронизируется на всех остальных девайсах пользователя с точностью до чата:

• Когда пользователь открывает чат или прокручивает его в самый низ (где виден последний элемент), клиент отправляет на сервер WebSocket-событие read_all_chat с указанием ID контакта.
• Сервер обновляет статус всех непрочитанных сообщений в базе данных и рассылает WebSocket-пакеты all_chat_read всем активным сессиям (устройствам) читателя и автора сообщений.
• Все устройства читателя мгновенно обновляют локальную базу данных сообщений, а также сбрасывают счётчик непрочитанных сообщений конкретного чата в провайдере `ContactProvider` в 0, очищая бейджи непрочитанных в списке чатов.
• Если сообщения прочитываются поштучно (по мере попадания в зону видимости экрана), отправляется событие read_receipt. Сервер вычисляет количество оставшихся непрочитанных сообщений **строго в рамках данного чата** и рассылает его устройствам, предотвращая некорректное суммирование глобального счётчика.

Смена мастер-пароля шифрования секретного ключа и отзыв авторизации (Force Logout)

Выход из сессий на других устройствах происходит исключительно при смене мастер-пароля шифрования секретного ключа (или при полном сбросе ключей). Это гарантирует своевременное прекращение доступа к аккаунту при изменении ключевого секрета:

1. Во время изменения мастер-пароля шифрования приватного ключа сервер определяет идентификатор сессии (session_id) устройства, инициировавшего операцию.
2. Сервер находит и удаляет все остальные активные сессии этого пользователя из таблицы sessions базы данных.
3. Для каждой отключенной сессии бэкенд вызывает метод kill_session_socket в менеджере WebSocket-соединений.
4. На эти устройства отправляется WebSocket-пакет {"type": "session_terminated"}, после чего сокеты принудительно закрываются.
5. Устройства, получившие данный сигнал, немедленно удаляют локальный файл базы данных сообщений (chat_app.db), токены авторизации, приватный ключ и возвращаются на экран входа.