Versi baru dari Apple & Google Contact Tracing Protocol

Pada tanggal 24 April 2020, Apple dan Google mengumumkan pembaruan terhadap Protokol Kontak & Pelacakan yang dikembangkan bersama (Apple & Google Contact Tracing Protocol), yang sekarang mereka sebut secara eksklusif sebagai "Teknologi Pemberitahuan Paparan," karena namanya menggambarkan protokol dengan lebih baik.

Pada tanggal 29 April, iOS 13.5 beta dirilis dengan implementasi pertama dari protokol ini. Beta bertujuan menguji pengembang API baru dan mendapatkan umpan balik. Akses ke API direncanakan akan dikeluarkan hanya untuk aplikasi yang secara resmi terkait dengan institusi medis negara.

Artikel ini akan berbicara tentang apa yang menyebabkan perubahan dalam protokol, apakah kerentanan tetap setelah pembaruan, dan apakah Apple dan Google dapat menanggapi kritik (seringkali tidak masuk akal).

Perubahan nama

Seperti yang dicatat oleh perusahaan, pelacakan kontak adalah, meskipun perlu, tetapi hanya bagian dari protokol.

Tujuan dari solusi yang dikembangkan adalah untuk memberi tahu orang-orang di muka yang berpotensi terinfeksi COVID-19 untuk mengurangi penyebaran penyakit.

, , , COVID-19 ( 14 ), , , , .

, , .

. , Apple Google .

, .

iOS Android , Apple & Google Contact Tracing API .

:

1. Tracing Key.
2. Daily Tracing Key HKDF Tracing Key .
3. 10 Rolling Proximity ID HMAC Daily Tracing Key .
4. Bluetooth Low Energy. , , .
5. - , 14 , 14 , Rolling Proximity ID’s 14 .
6. , .

.

1. 16- Exposure Key.
   Rolling Proximity Key (RPIKey) Associated Encrypted Metadata Key (AEMKey):
   

   
   

   RPIKey = HKDF(ExpKey, NULL, UTF8("EN-RPIK"),16)

   
   

   AEMKey = HKDF(ExpKey, NULL, UTF8("EN-AEMK"),16)

   
   

   :

   
   
   • HKDF – - HKDF(Key, Salt, Info, OutputLength) RFC 5869, SHA-256
   • NULL – ,
     UTF8("EN-RPIK") – , EN-RPIK UTF8
     
   
   

   Bluetooth LE MAC 15-20 , .
   
   MAC Rolling Proximity ID (RPID)
   

   
   

   RPID = AES128(RPIKey, UTF8("EN-RPI") || 0x000000000000 || Ti)

   
   

   :

   
   
   • AES128(Key, Data) – - AES 128- . 128-
   • RPIKey – Rolling Proximity Key
   • || – , :
     
     • UTF8("EN-RPI") – 6 , EN-RPI UTF8
     • 0x000000000000 – 6 ( 128- )
     • Ti – 4- 10- , unix_timestamp div (60 * 10), div –
   
   

   4 Associated Encrypted Metadata (AEM). , . , .
   
   .
   

   
   

   AEM = AES128−CTR(AEMKey, RPID,  Metadata)
   

   
   

   :
   AES128−CTR(Key, IV, Data) – - AES-CTR, 128- AEMKey. , .
   
   IV Rolling Proximity Key.
   

   
   

   Rolling Proximity ID Associated Encrypted Metadata , BLE Payload:

   
   
   
   
   

   Bluetooth Low Energy. , , .

2. - , 14 . , 14 , Rolling Proximity ID’s 14 .
   

“ ” Apple Google.

Apple Google . , , , . (, ) .

Tracing Key, Daily Tracing Key’s, .

Exposure Key ( Daily Tracing Key) , .. .

DP-3T, . .

Apple / Google , 2- :

• , Tracing Key. , .
• Daily Tracing Key Tracing Key, , BLE ( Tracing Key).

AES HMAC-SHA-256

AES HMAC-SHA-256 .

10 , .

, - 10K .

140K 140K*144 ~ 20 ( 144 24*60/10), .

, , , , . , 10 , .. 140 2 , 140*10K=1,4M , .

AES , .

MAC RPI

.

, Rolling Proximity Identifier 10 , MAC Bluetooth LE 15-20 .

, RPI MAC , RPI MAC MAC RPI.

, , Bluetooth .

MAC RPI .

:

The key schedule is fixed and defined by operating system components, preventing applications from including static or predictable information that could be used for tracking.

, , , MAC RPI .

DP-3T OpenCovidTrace Bluetooth LE .

Associated Metadata

– . , , .

• -, 15-20 , 4 .
  
  : 1) , 2) , 3) (, .. 4 ), 4) , 5) , 6) , ID, , .
  
• -, ( ) , .
  
  , , . , , , .. ( , ). , , .
  
• , , , .
  
  , .
  

• Bluetooth , .
• /, , , .
• , , ID, , . , , ID .
  
  ID .
  

, .

, , . , .

– IT – .

OpenCovidTrace , open-source, .

open-source OpenCovidTrace, DP-3T Apple/Google , iOS.

Github!

, .

OpenCovidTrace, .

, .

• Apple & Google
• C open-source
• C Github
• Github DP-3T,