Τι είναι το Perfect Forward Secrecy;

Στην κρυπτογραφία, ορισμένοι κρυπτογράφοι μπορεί να επισημαίνονται με το ακρωνύμιο PFS. Αυτό σημαίνει Perfect Forward Secrecy. Ορισμένες υλοποιήσεις μπορεί απλώς να αναφέρονται στο PFS ως FS. Αυτό το ακρωνύμιο σημαίνει Forward Secrecy ή Forward Secure. Σε κάθε περίπτωση, όλοι μιλούν για το ίδιο πράγμα. Η κατανόηση του τι σημαίνει Perfect Forward Secrecy, απαιτεί να κατανοήσετε τα βασικά της ανταλλαγής κρυπτογραφικών κλειδιών.

Βασικά στοιχεία κρυπτογραφίας

Για την ασφαλή επικοινωνία η ιδανική λύση είναι η χρήση συμμετρικών αλγορίθμων κρυπτογράφησης. Αυτοί είναι γρήγοροι, πολύ πιο γρήγοροι από τους ασύμμετρους αλγόριθμους. Ωστόσο, έχουν ένα θεμελιώδες πρόβλημα. Επειδή το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος, δεν μπορείτε να στείλετε το κλειδί μέσω ενός μη ασφαλούς καναλιού. Ως εκ τούτου, πρέπει πρώτα να είστε σε θέση να ασφαλίσετε το κανάλι. Αυτό γίνεται χρησιμοποιώντας ασύμμετρη κρυπτογραφία στην πράξη.

Σημείωση: Θα ήταν επίσης δυνατό, εάν δεν είναι εφικτό, να χρησιμοποιηθεί ένα ασφαλές κανάλι εκτός ζώνης, αν και η δυσκολία παραμένει στην ασφάλιση αυτού του καναλιού.

Για την εξασφάλιση ενός μη ασφαλούς καναλιού εκτελείται μια διαδικασία που ονομάζεται ανταλλαγή κλειδιών Diffie-Hellman. Στην ανταλλαγή κλειδιών Diffie-Hellman, το ένα μέρος, η Alice, στέλνει το δημόσιο κλειδί του στο άλλο μέρος, τον Bob. Στη συνέχεια ο Μπομπ συνδυάζει το ιδιωτικό του κλειδί με το δημόσιο κλειδί της Αλίκης για να δημιουργήσει ένα μυστικό. Στη συνέχεια ο Μπομπ στέλνει το δημόσιο κλειδί του στην Αλίκη, η οποία το συνδυάζει με το ιδιωτικό της κλειδί, επιτρέποντάς της να δημιουργήσει το ίδιο μυστικό. Σε αυτή τη μέθοδο, και τα δύο μέρη μπορούν να μεταδώσουν δημόσιες πληροφορίες αλλά καταλήγουν να παράγουν το ίδιο μυστικό, χωρίς ποτέ να χρειαστεί να το μεταδώσουν. Αυτό το μυστικό μπορεί στη συνέχεια να χρησιμοποιηθεί ως κλειδί κρυπτογράφησης για έναν γρήγορο συμμετρικό αλγόριθμο κρυπτογράφησης.

Σημείωση: Η ανταλλαγή κλειδιών Diffie-Hellman δεν προσφέρει εγγενώς κανένα έλεγχο ταυτότητας. Ένας εισβολέας σε θέση Man in the Middle ή MitM θα μπορούσε να διαπραγματευτεί μια ασφαλή σύνδεση τόσο με την Alice όσο και με τον Bob και να παρακολουθεί αθόρυβα τις αποκρυπτογραφημένες επικοινωνίες. Αυτό το ζήτημα επιλύεται μέσω της υποδομής PKI ή δημόσιου κλειδιού. Στο Διαδίκτυο, αυτό έχει τη μορφή αξιόπιστων αρχών έκδοσης πιστοποιητικών που υπογράφουν πιστοποιητικά ιστότοπων. Αυτό επιτρέπει σε έναν χρήστη να επαληθεύσει ότι συνδέεται με τον διακομιστή που αναμένει.

Το πρόβλημα με το τυπικό Diffie-Hellman

Ενώ το πρόβλημα ελέγχου ταυτότητας είναι εύκολο να λυθεί, αυτό δεν είναι το μόνο πρόβλημα. Οι ιστότοποι διαθέτουν πιστοποιητικό, υπογεγραμμένο από αρχή έκδοσης πιστοποιητικών. Αυτό το πιστοποιητικό περιλαμβάνει ένα δημόσιο κλειδί, για το οποίο ο διακομιστής έχει το ιδιωτικό κλειδί. Μπορείτε να χρησιμοποιήσετε αυτό το σύνολο ασύμμετρων κλειδιών για ασφαλή επικοινωνία, ωστόσο, τι θα συμβεί εάν αυτό το ιδιωτικό κλειδί παραβιαστεί ποτέ;

Εάν ένα ενδιαφερόμενο, κακόβουλο μέρος ήθελε να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα, θα δυσκολευόταν να το κάνει. Η σύγχρονη κρυπτογράφηση έχει σχεδιαστεί με τέτοιο τρόπο που θα χρειάζονταν τουλάχιστον πολλά εκατομμύρια χρόνια για να έχετε μια λογική ευκαιρία να μαντέψετε ένα μόνο κλειδί κρυπτογράφησης. Ένα κρυπτογραφικό σύστημα, ωστόσο, είναι τόσο ασφαλές όσο το κλειδί. Έτσι, εάν ο εισβολέας είναι σε θέση να παραβιάσει το κλειδί, ας πούμε με εισβολή στον διακομιστή, μπορεί να το χρησιμοποιήσει για να αποκρυπτογραφήσει οποιαδήποτε κίνηση χρησιμοποιήθηκε για την κρυπτογράφηση.

Αυτό το θέμα έχει προφανώς κάποιες μεγάλες απαιτήσεις. Πρώτον, το κλειδί πρέπει να παραβιαστεί. Ο εισβολέας χρειάζεται επίσης οποιαδήποτε κρυπτογραφημένη κίνηση που θέλει να αποκρυπτογραφήσει. Για τον μέσο επιθετικό σας, αυτή είναι μια αρκετά δύσκολη απαίτηση. Εάν, ωστόσο, ο εισβολέας είναι κακόβουλος ISP, πάροχος VPN, κάτοχος hotspot Wi-Fi ή έθνος, είναι σε καλό μέρος για να καταγράψει τεράστιες ποσότητες κρυπτογραφημένης επισκεψιμότητας που μπορεί να είναι σε θέση να αποκρυπτογραφήσει κάποια στιγμή.

Το πρόβλημα εδώ είναι ότι με το ιδιωτικό κλειδί του διακομιστή, ο εισβολέας θα μπορούσε στη συνέχεια να δημιουργήσει το μυστικό και να το χρησιμοποιήσει για να αποκρυπτογραφήσει όλη την κίνηση που χρησιμοποιήθηκε ποτέ για την κρυπτογράφηση. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να αποκρυπτογραφήσει χρόνια κυκλοφορίας δικτύου για όλους τους χρήστες σε έναν ιστότοπο με μια πτώση.

Τέλεια εμπρός μυστικότητα

Η λύση σε αυτό είναι να μην χρησιμοποιείτε το ίδιο κλειδί κρυπτογράφησης για τα πάντα. Αντίθετα, θέλετε να χρησιμοποιήσετε εφήμερα πλήκτρα. Η απόλυτη μυστικότητα προώθησης απαιτεί από τον διακομιστή να δημιουργήσει ένα νέο ασύμμετρο ζεύγος κλειδιών για κάθε σύνδεση. Το πιστοποιητικό εξακολουθεί να χρησιμοποιείται για έλεγχο ταυτότητας, αλλά δεν χρησιμοποιείται στην πραγματικότητα για τη διαδικασία διαπραγμάτευσης κλειδιού. Το ιδιωτικό κλειδί διατηρείται στη μνήμη μόνο για αρκετό καιρό για να διαπραγματευτεί το μυστικό πριν το σκουπίσει. Ομοίως, το μυστικό διατηρείται μόνο για όσο διάστημα είναι σε χρήση προτού διαγραφεί. Σε ιδιαίτερα μεγάλες συνεδρίες, μπορεί ακόμη και να επαναδιαπραγματευτεί.

Συμβουλή: Στα ονόματα κρυπτογράφησης, οι κρυπτογραφήσεις που χαρακτηρίζουν το Perfect Forward Secrecy συνήθως επισημαίνονται με DHE ή ECDHE. Το DH σημαίνει Diffie-Hellman, ενώ το E στο άκρο σημαίνει Ephemeral.

Χρησιμοποιώντας ένα μοναδικό μυστικό για κάθε περίοδο λειτουργίας, μειώνεται σημαντικά ο κίνδυνος παραβίασης του ιδιωτικού κλειδιού. Εάν ένας εισβολέας είναι σε θέση να παραβιάσει το ιδιωτικό κλειδί, μπορεί να αποκρυπτογραφήσει την τρέχουσα και μελλοντική κυκλοφορία, αλλά δεν μπορεί να το χρησιμοποιήσει για μαζική αποκρυπτογράφηση ιστορικής κυκλοφορίας.

Ως εκ τούτου, το τέλειο εμπρός απόρρητο παρέχει ευρεία προστασία έναντι της γενικής σύλληψης της κυκλοφορίας του δικτύου. Ενώ σε περίπτωση παραβίασης του διακομιστή, ορισμένα δεδομένα ενδέχεται να αποκρυπτογραφηθούν, είναι μόνο τρέχοντα δεδομένα, όχι όλα τα ιστορικά δεδομένα. Επιπλέον, μόλις εντοπιστεί ο συμβιβασμός, το ζήτημα μπορεί να επιλυθεί αφήνοντας μόνο ένα σχετικά μικρό ποσό συνολικής επισκεψιμότητας διάρκειας ζωής να μπορεί να αποκρυπτογραφηθεί από τον εισβολέα.

συμπέρασμα

Το Perfect Forward Secrecy είναι ένα εργαλείο για την προστασία από την γενική ιστορική επιτήρηση. Ένας εισβολέας που έχει τη δυνατότητα να συλλέγει και να αποθηκεύει τεράστιες ποσότητες κρυπτογραφημένων επικοινωνιών μπορεί να είναι σε θέση να τις αποκρυπτογραφήσει εάν αποκτήσει ποτέ πρόσβαση στο ιδιωτικό κλειδί. Το PFS διασφαλίζει ότι κάθε περίοδος λειτουργίας χρησιμοποιεί μοναδικά εφήμερα κλειδιά. Αυτό περιορίζει την ικανότητα του εισβολέα να μπορεί «μόνο» να αποκρυπτογραφήσει την τρέχουσα κυκλοφορία, και όχι όλη την ιστορική κίνηση.