Какво е Perfect Forward Secrecy?

В криптографията някои шифри могат да бъдат обозначени с акронима PFS. Това означава Perfect Forward Secrecy. Някои реализации могат просто да се отнасят към PFS като FS. Този акроним означава Forward Secrecy или Forward Secure. Във всеки случай всички те говорят за едно и също нещо. Разбирането на това какво означава Perfect Forward Secrecy изисква да разберете основите на обмена на криптографски ключове.

Основи на криптографията

За сигурна комуникация идеалното решение е да се използват симетрични алгоритми за криптиране. Те са бързи, много по-бързи от асиметричните алгоритми. Те обаче имат фундаментален проблем. Тъй като един и същ ключ се използва за криптиране и декриптиране на съобщение, не можете да изпратите ключа по несигурен канал. Като такъв първо трябва да можете да защитите канала. Това се прави с помощта на асиметрична криптография на практика.

Забележка: Би било също така възможно, ако е невъзможно, да се използва защитен канал извън обхвата, въпреки че остава трудността при осигуряването на този канал.

За да защитите несигурен канал, се извършва процес, наречен Diffie-Hellman key exchange. При обмена на ключове на Diffie-Hellman едната страна, Алис, изпраща своя публичен ключ на другата страна, Боб. След това Боб комбинира своя частен ключ с публичния ключ на Алис, за да генерира тайна. След това Боб изпраща публичния си ключ на Алис, която го комбинира с личния си ключ, позволявайки й да генерира същата тайна. При този метод и двете страни могат да предават публична информация, но в крайна сметка генерират една и съща тайна, без изобщо да се налага да я предават. След това тази тайна може да се използва като ключ за шифроване за бърз алгоритъм за симетрично шифроване.

Забележка: обменът на ключове Diffie-Hellman не предлага изначално удостоверяване. Нападател в позиция Човек в средата или MitM може да договори защитена връзка както с Алис, така и с Боб и тихо да наблюдава дешифрованите комуникации. Този проблем се решава чрез PKI или инфраструктура с публичен ключ. В интернет това е под формата на доверени сертифициращи органи, подписващи сертификати на уебсайтове. Това позволява на потребителя да провери дали се свързва към сървъра, който очаква.

Проблемът със стандартния Diffie-Hellman

Въпреки че проблемът с удостоверяването е лесен за решаване, това не е единственият проблем. Уебсайтовете имат сертификат, подписан от сертифициращ орган. Този сертификат включва публичен ключ, за който сървърът разполага с частен ключ. Можете да използвате този набор от асиметрични ключове за сигурна комуникация, но какво се случва, ако този частен ключ някога бъде компрометиран?

Ако заинтересована, злонамерена страна искаше да дешифрира криптирани данни, щеше да се затрудни. Съвременното криптиране е проектирано по такъв начин, че ще отнеме поне много милиони години, за да има разумен шанс за отгатване на един ключ за криптиране. Една криптографска система обаче е толкова сигурна, колкото и ключът. Така че, ако атакуващият успее да компрометира ключа, да речем чрез хакване на сървъра, той може да го използва, за да дешифрира всеки трафик, за който е бил използван за криптиране.

Този въпрос очевидно има някои големи изисквания. Първо, ключът трябва да бъде компрометиран. Нападателят също се нуждае от криптиран трафик, който иска да дешифрира. За вашия средностатистически нападател това е доста трудно изискване. Ако обаче нападателят е злонамерен интернет доставчик, VPN доставчик, собственик на Wi-Fi гореща точка или национална държава, те са на добро място да уловят огромно количество криптиран трафик, който може да успеят да дешифрират в даден момент.

Проблемът тук е, че с частния ключ на сървъра атакуващият може да генерира тайната и да я използва, за да дешифрира целия трафик, който някога е бил използван за криптиране. Това може да позволи на атакуващия да декриптира години мрежов трафик за всички потребители към даден уебсайт с един замах.

Перфектна предна секретност

Решението за това е да не използвате един и същ ключ за криптиране за всичко. Вместо това искате да използвате ефимерни ключове. Перфектната предна секретност изисква сървърът да генерира нова асиметрична двойка ключове за всяка връзка. Сертификатът все още се използва за удостоверяване, но всъщност не се използва за процеса на договаряне на ключа. Частният ключ се съхранява в паметта само толкова дълго, колкото да се договори тайната, преди да бъде изтрит. По същия начин тайната се пази само докато се използва, преди да бъде изчистена. При особено дълги сесии може дори да бъде предоговорен.

Съвет: В имената на шифри, шифрите, включващи Perfect Forward Secrecy, обикновено са обозначени с DHE или ECDHE. DH означава или Diffie-Hellman, докато E в края означава Ephemeral.

Чрез използването на уникална тайна за всяка сесия, рискът частният ключ да бъде компрометиран е значително намален. Ако нападател успее да компрометира частния ключ, той може да декриптира текущия и бъдещия трафик, но не може да го използва за масово декриптиране на исторически трафик.

Като такава перфектната предна секретност осигурява широка защита срещу улавяне на пълен мрежов трафик. Въпреки че в случай на компрометиране на сървъра, някои данни може да бъдат декриптирани, това са само текущи данни, а не всички исторически данни. Освен това, след като компрометът бъде открит, проблемът може да бъде разрешен, оставяйки само относително малко количество общ трафик за целия живот, който може да бъде декриптиран от нападателя.

Заключение

Perfect Forward Secrecy е инструмент за защита срещу тотално историческо наблюдение. Нападател, способен да събира и съхранява огромно количество криптирани комуникации, може да е в състояние да ги дешифрира, ако някога получи достъп до личния ключ. PFS гарантира, че всяка сесия използва уникални ефимерни ключове. Това ограничава способността на атакуващия „само“ да може да дешифрира текущия трафик, а не целия исторически трафик.


Leave a Comment

Как да поправите грешка GeForce Now с код 0xC272008F

Как да поправите грешка GeForce Now с код 0xC272008F

Настройвате се за вечер на игри и тя ще бъде голяма – току-що закупихте "Star Wars Outlaws" в стрийминг услугата GeForce Now. Открийте единственото известно решение, което показва как да поправите грешката GeForce Now с код 0xC272008F, за да можете отново да започнете да играете игри на Ubisoft.

Как да свържете лаптоп с Windows 11 към проектор/TV

Как да свържете лаптоп с Windows 11 към проектор/TV

Прочетете тази статия, за да научите простия стъпка по стъпка процес за свързване на лаптоп към проектор или TV на Windows 11 и Windows 10 OS.

Какво е мултикаст?

Какво е мултикаст?

Груповото предаване позволява на едно или повече устройства да изпратят предаване, което получава конфигурируема група получатели.

Какво представлява N-Key Rollover и Anti-Ghosting?

Какво представлява N-Key Rollover и Anti-Ghosting?

Научете за важността на N-Key Rollover и Anti-Ghosting в геймърските клавиатури и как тези технологии могат да подобрят вашето игрово изживяване.

Какво е VRAM?

Какво е VRAM?

VRAM (видеопамет с произволен достъп) е ключова технология за графични процесори, която осигурява максимална производителност при визуализация.

Каква е разликата между USB 2.0 и USB 3.0?

Каква е разликата между USB 2.0 и USB 3.0?

Научете разликата между USB 2 и USB 3.0 в света на компютрите с това ръководство, което включва информация за конектори, скорости и новите технологии на USB.

Какво е Хаптична обратна връзка?

Какво е Хаптична обратна връзка?

Хаптичната обратна връзка е вид комуникация с докосване – обикновено под формата на вибрационен модел. Научете какво представлява Haptic Feedback в света на мобилните технологии и игрите.

Какво е свръхпроводимост?

Какво е свръхпроводимост?

Свръхпроводимостта е важен феномен в физиката с множество приложения в науката и технологията. Научете за критичната температура, изисквания и бъдещи приложения на свръхпроводниците.

Как да клонирате твърд диск

Как да клонирате твърд диск

В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Изправени ли сте пред съобщението за грешка при зареждане на компютъра, което казва, че драйверът WUDFRd не успя да се зареди на вашия компютър?