보안

디지털 라이프를 위한 은행 수준 암호화

제로 지식 아키텍처

ByteGuard는 제로 지식 보안 모델을 기반으로 구축되었습니다. 당사는 암호화 키를 열람, 접근 또는 저장하지 않습니다.

• 마스터 비밀번호: 앱 잠금 해제를 위한 개인 키입니다. 전송되거나 원격으로 저장되지 않습니다.
• 복구 키(Secret Key): 금고 생성 시 생성되는 12단어 복구 문구(BIP39)입니다. 마스터 비밀번호와 결합하여 최대한의 보안을 제공합니다.
• 로컬 키 파생: 64MB 메모리 비용과 3회 반복의 Argon2id로 마스터 키를 로컬에서 파생합니다. HKDF-SHA256이 키 계층을 구축합니다.
• 백도어 없음: 마스터 비밀번호와 복구 키를 모두 분실하면 데이터를 복구할 수 없습니다. 이는 의도된 설계입니다.

암호화 세부 정보

다층 암호화가 모든 민감한 데이터를 보호합니다.

• 필드 수준 암호화: 각 민감한 필드(비밀번호, 카드 번호, API 키)가 AES-256-GCM으로 개별 암호화됩니다.
• 키 계층: 마스터 키 → 키 암호화 키(KEK)→ 데이터 암호화 키(DEK). 각 항목은 자체 DEK를 갖습니다.
• 고유 초기화 벡터: 모든 암호화 작업은 고유한 초기화 벡터를 사용하여 동일한 평문이 다른 암호문을 생성하도록 보장합니다.

데이터 저장

데이터는 기기에 보관됩니다. 클라우드 동기화는 선택 사항이며 항상 암호화됩니다.

• 로컬 우선: 모든 데이터가 기기의 암호화된 로컬 데이터베이스에 저장됩니다.
• 선택적 iCloud 동기화: 활성화되면 데이터가 기기에서 암호화된 후 CloudKit을 통해 개인 iCloud 컨테이너에 업로드됩니다.
• 생체 인증 보호: Secure Enclave를 통해 Face ID와 Touch ID를 지원합니다. 생체 인증 데이터는 iOS가 처리하며 앱에서 접근할 수 없습니다.

당사가 할 수 없는 것

제로 지식 아키텍처로 인해：

• 저장된 데이터를 열람, 접근 또는 복호화할 수 없습니다
• 마스터 비밀번호를 재설정할 수 없습니다
• 복구 키 없이 금고를 복구할 수 없습니다
• 법 집행 기관을 포함한 누구에게도 데이터를 공유할 수 없습니다
• 암호화에 백도어를 삽입할 수 없습니다

기기 보안 호환성

ByteGuard는 Apple의 내장 보안 기능과 완벽하게 연동되도록 설계되었습니다.

• Apple Lockdown Mode: Apple의 최고 수준 보안 보호와 완벽 호환. 잠금 모드가 활성화된 상태에서도 AutoFill, iCloud 동기화, 위젯 등 모든 기능이 정상 작동합니다.
• WebView 미사용: ByteGuard는 웹 렌더링 엔진을 사용하지 않습니다. 보관함 데이터가 WebKit을 통해 처리되지 않아 브라우저 기반 공격 벡터를 원천 차단합니다.
• Secure Enclave 통합: 생체 인증은 전적으로 iOS Secure Enclave에서 처리됩니다. ByteGuard는 생체 인식 데이터에 접근하거나 저장하지 않습니다.

App Store에서 다운로드