Στην κρυπτογραφία, ορισμένοι κρυπτογράφοι μπορεί να επισημαίνονται με το ακρωνύμιο PFS. Αυτό σημαίνει Perfect Forward Secrecy. Ορισμένες υλοποιήσεις μπορεί απλώς να αναφέρονται στο PFS ως FS. Αυτό το ακρωνύμιο σημαίνει Forward Secrecy ή Forward Secure. Σε κάθε περίπτωση, όλοι μιλούν για το ίδιο πράγμα. Η κατανόηση του τι σημαίνει Perfect Forward Secrecy, απαιτεί να κατανοήσετε τα βασικά της ανταλλαγής κρυπτογραφικών κλειδιών.
Βασικά στοιχεία κρυπτογραφίας
Για την ασφαλή επικοινωνία η ιδανική λύση είναι η χρήση συμμετρικών αλγορίθμων κρυπτογράφησης. Αυτοί είναι γρήγοροι, πολύ πιο γρήγοροι από τους ασύμμετρους αλγόριθμους. Ωστόσο, έχουν ένα θεμελιώδες πρόβλημα. Επειδή το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος, δεν μπορείτε να στείλετε το κλειδί μέσω ενός μη ασφαλούς καναλιού. Ως εκ τούτου, πρέπει πρώτα να είστε σε θέση να ασφαλίσετε το κανάλι. Αυτό γίνεται χρησιμοποιώντας ασύμμετρη κρυπτογραφία στην πράξη.
Σημείωση: Θα ήταν επίσης δυνατό, εάν δεν είναι εφικτό, να χρησιμοποιηθεί ένα ασφαλές κανάλι εκτός ζώνης, αν και η δυσκολία παραμένει στην ασφάλιση αυτού του καναλιού.
Για την εξασφάλιση ενός μη ασφαλούς καναλιού εκτελείται μια διαδικασία που ονομάζεται ανταλλαγή κλειδιών Diffie-Hellman. Στην ανταλλαγή κλειδιών Diffie-Hellman, το ένα μέρος, η Alice, στέλνει το δημόσιο κλειδί του στο άλλο μέρος, τον Bob. Στη συνέχεια ο Μπομπ συνδυάζει το ιδιωτικό του κλειδί με το δημόσιο κλειδί της Αλίκης για να δημιουργήσει ένα μυστικό. Στη συνέχεια ο Μπομπ στέλνει το δημόσιο κλειδί του στην Αλίκη, η οποία το συνδυάζει με το ιδιωτικό της κλειδί, επιτρέποντάς της να δημιουργήσει το ίδιο μυστικό. Σε αυτή τη μέθοδο, και τα δύο μέρη μπορούν να μεταδώσουν δημόσιες πληροφορίες αλλά καταλήγουν να παράγουν το ίδιο μυστικό, χωρίς ποτέ να χρειαστεί να το μεταδώσουν. Αυτό το μυστικό μπορεί στη συνέχεια να χρησιμοποιηθεί ως κλειδί κρυπτογράφησης για έναν γρήγορο συμμετρικό αλγόριθμο κρυπτογράφησης.
Σημείωση: Η ανταλλαγή κλειδιών Diffie-Hellman δεν προσφέρει εγγενώς κανένα έλεγχο ταυτότητας. Ένας εισβολέας σε θέση Man in the Middle ή MitM θα μπορούσε να διαπραγματευτεί μια ασφαλή σύνδεση τόσο με την Alice όσο και με τον Bob και να παρακολουθεί αθόρυβα τις αποκρυπτογραφημένες επικοινωνίες. Αυτό το ζήτημα επιλύεται μέσω της υποδομής PKI ή δημόσιου κλειδιού. Στο Διαδίκτυο, αυτό έχει τη μορφή αξιόπιστων αρχών έκδοσης πιστοποιητικών που υπογράφουν πιστοποιητικά ιστότοπων. Αυτό επιτρέπει σε έναν χρήστη να επαληθεύσει ότι συνδέεται με τον διακομιστή που αναμένει.
Το πρόβλημα με το τυπικό Diffie-Hellman
Ενώ το πρόβλημα ελέγχου ταυτότητας είναι εύκολο να λυθεί, αυτό δεν είναι το μόνο πρόβλημα. Οι ιστότοποι διαθέτουν πιστοποιητικό, υπογεγραμμένο από αρχή έκδοσης πιστοποιητικών. Αυτό το πιστοποιητικό περιλαμβάνει ένα δημόσιο κλειδί, για το οποίο ο διακομιστής έχει το ιδιωτικό κλειδί. Μπορείτε να χρησιμοποιήσετε αυτό το σύνολο ασύμμετρων κλειδιών για ασφαλή επικοινωνία, ωστόσο, τι θα συμβεί εάν αυτό το ιδιωτικό κλειδί παραβιαστεί ποτέ;
Εάν ένα ενδιαφερόμενο, κακόβουλο μέρος ήθελε να αποκρυπτογραφήσει κρυπτογραφημένα δεδομένα, θα δυσκολευόταν να το κάνει. Η σύγχρονη κρυπτογράφηση έχει σχεδιαστεί με τέτοιο τρόπο που θα χρειάζονταν τουλάχιστον πολλά εκατομμύρια χρόνια για να έχετε μια λογική ευκαιρία να μαντέψετε ένα μόνο κλειδί κρυπτογράφησης. Ένα κρυπτογραφικό σύστημα, ωστόσο, είναι τόσο ασφαλές όσο το κλειδί. Έτσι, εάν ο εισβολέας είναι σε θέση να παραβιάσει το κλειδί, ας πούμε με εισβολή στον διακομιστή, μπορεί να το χρησιμοποιήσει για να αποκρυπτογραφήσει οποιαδήποτε κίνηση χρησιμοποιήθηκε για την κρυπτογράφηση.
Αυτό το θέμα έχει προφανώς κάποιες μεγάλες απαιτήσεις. Πρώτον, το κλειδί πρέπει να παραβιαστεί. Ο εισβολέας χρειάζεται επίσης οποιαδήποτε κρυπτογραφημένη κίνηση που θέλει να αποκρυπτογραφήσει. Για τον μέσο επιθετικό σας, αυτή είναι μια αρκετά δύσκολη απαίτηση. Εάν, ωστόσο, ο εισβολέας είναι κακόβουλος ISP, πάροχος VPN, κάτοχος hotspot Wi-Fi ή έθνος, είναι σε καλό μέρος για να καταγράψει τεράστιες ποσότητες κρυπτογραφημένης επισκεψιμότητας που μπορεί να είναι σε θέση να αποκρυπτογραφήσει κάποια στιγμή.
Το πρόβλημα εδώ είναι ότι με το ιδιωτικό κλειδί του διακομιστή, ο εισβολέας θα μπορούσε στη συνέχεια να δημιουργήσει το μυστικό και να το χρησιμοποιήσει για να αποκρυπτογραφήσει όλη την κίνηση που χρησιμοποιήθηκε ποτέ για την κρυπτογράφηση. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να αποκρυπτογραφήσει χρόνια κυκλοφορίας δικτύου για όλους τους χρήστες σε έναν ιστότοπο με μια πτώση.
Τέλεια εμπρός μυστικότητα
Η λύση σε αυτό είναι να μην χρησιμοποιείτε το ίδιο κλειδί κρυπτογράφησης για τα πάντα. Αντίθετα, θέλετε να χρησιμοποιήσετε εφήμερα πλήκτρα. Η απόλυτη μυστικότητα προώθησης απαιτεί από τον διακομιστή να δημιουργήσει ένα νέο ασύμμετρο ζεύγος κλειδιών για κάθε σύνδεση. Το πιστοποιητικό εξακολουθεί να χρησιμοποιείται για έλεγχο ταυτότητας, αλλά δεν χρησιμοποιείται στην πραγματικότητα για τη διαδικασία διαπραγμάτευσης κλειδιού. Το ιδιωτικό κλειδί διατηρείται στη μνήμη μόνο για αρκετό καιρό για να διαπραγματευτεί το μυστικό πριν το σκουπίσει. Ομοίως, το μυστικό διατηρείται μόνο για όσο διάστημα είναι σε χρήση προτού διαγραφεί. Σε ιδιαίτερα μεγάλες συνεδρίες, μπορεί ακόμη και να επαναδιαπραγματευτεί.
Συμβουλή: Στα ονόματα κρυπτογράφησης, οι κρυπτογραφήσεις που χαρακτηρίζουν το Perfect Forward Secrecy συνήθως επισημαίνονται με DHE ή ECDHE. Το DH σημαίνει Diffie-Hellman, ενώ το E στο άκρο σημαίνει Ephemeral.
Χρησιμοποιώντας ένα μοναδικό μυστικό για κάθε περίοδο λειτουργίας, μειώνεται σημαντικά ο κίνδυνος παραβίασης του ιδιωτικού κλειδιού. Εάν ένας εισβολέας είναι σε θέση να παραβιάσει το ιδιωτικό κλειδί, μπορεί να αποκρυπτογραφήσει την τρέχουσα και μελλοντική κυκλοφορία, αλλά δεν μπορεί να το χρησιμοποιήσει για μαζική αποκρυπτογράφηση ιστορικής κυκλοφορίας.
Ως εκ τούτου, το τέλειο εμπρός απόρρητο παρέχει ευρεία προστασία έναντι της γενικής σύλληψης της κυκλοφορίας του δικτύου. Ενώ σε περίπτωση παραβίασης του διακομιστή, ορισμένα δεδομένα ενδέχεται να αποκρυπτογραφηθούν, είναι μόνο τρέχοντα δεδομένα, όχι όλα τα ιστορικά δεδομένα. Επιπλέον, μόλις εντοπιστεί ο συμβιβασμός, το ζήτημα μπορεί να επιλυθεί αφήνοντας μόνο ένα σχετικά μικρό ποσό συνολικής επισκεψιμότητας διάρκειας ζωής να μπορεί να αποκρυπτογραφηθεί από τον εισβολέα.
συμπέρασμα
Το Perfect Forward Secrecy είναι ένα εργαλείο για την προστασία από την γενική ιστορική επιτήρηση. Ένας εισβολέας που έχει τη δυνατότητα να συλλέγει και να αποθηκεύει τεράστιες ποσότητες κρυπτογραφημένων επικοινωνιών μπορεί να είναι σε θέση να τις αποκρυπτογραφήσει εάν αποκτήσει ποτέ πρόσβαση στο ιδιωτικό κλειδί. Το PFS διασφαλίζει ότι κάθε περίοδος λειτουργίας χρησιμοποιεί μοναδικά εφήμερα κλειδιά. Αυτό περιορίζει την ικανότητα του εισβολέα να μπορεί «μόνο» να αποκρυπτογραφήσει την τρέχουσα κυκλοφορία, και όχι όλη την ιστορική κίνηση.
Με την πρώτη ματιά, τα AirPods μοιάζουν ακριβώς με οποιαδήποτε άλλα πραγματικά ασύρματα ακουστικά. Αλλά όλα αυτά άλλαξαν όταν ανακαλύφθηκαν μερικά λιγότερο γνωστά χαρακτηριστικά.
Η προσθήκη ενός εκτυπωτή στα Windows 10 είναι απλή, αν και η διαδικασία για ενσύρματες συσκευές θα είναι διαφορετική από ό,τι για ασύρματες συσκευές.
Όπως γνωρίζετε, η μνήμη RAM είναι ένα πολύ σημαντικό μέρος του υλικού ενός υπολογιστή, λειτουργώντας ως μνήμη για την επεξεργασία δεδομένων και είναι ο παράγοντας που καθορίζει την ταχύτητα ενός φορητού ή επιτραπέζιου υπολογιστή. Στο παρακάτω άρθρο, το WebTech360 θα σας παρουσιάσει μερικούς τρόπους για να ελέγξετε για σφάλματα μνήμης RAM χρησιμοποιώντας λογισμικό στα Windows.
Ετοιμάζεστε για μια βραδιά παιχνιδιών, και θα είναι μεγάλη - μόλις αποκτήσατε το "Star Wars Outlaws" στην υπηρεσία streaming GeForce Now. Ανακαλύψτε την μόνη γνωστή λύση που σας δείχνει πώς να διορθώσετε το σφάλμα GeForce Now κωδικός 0xC272008F για να μπορέσετε ξανά να παίξετε παιχνίδια της Ubisoft.
Αν δεν είστε σίγουροι αν πρέπει να αγοράσετε AirPods για το τηλέφωνο Samsung σας, αυτός ο οδηγός μπορεί σίγουρα να βοηθήσει. Η πιο προφανής ερώτηση είναι αν τα δύο είναι συμβατά, και η απάντηση είναι: ναι είναι!
Η διατήρηση του εξοπλισμού σας σε καλή κατάσταση είναι απαραίτητη. Ακολουθήστε αυτές τις χρήσιμες συμβουλές για να διατηρήσετε τον εκτυπωτή 3D σας σε άριστη κατάσταση.
Η συντήρηση των εκτυπωτών 3D είναι πολύ σημαντική για να επιτύχετε τα καλύτερα αποτελέσματα. Ακολουθούν κάποιες σημαντικές συμβουλές που πρέπει να έχετε υπόψη.
Εάν τα Powerbeats Pro σας δεν φορτίζουν, χρησιμοποιήστε μια άλλη πηγή ενέργειας και καθαρίστε τα ακουστικά σας. Αφήστε τη θήκη ανοιχτή κατά τη διάρκεια της φόρτισης των ακουστικών σας.
Διαβάστε αυτό το άρθρο για να μάθετε τη διαδικασία σύνδεσης laptop με έναν προβολέα ή μια TV στα Windows 11 και Windows 10.
Ανακαλύψτε κάποιους από τους πιθανούς λόγους που ο φορητός υπολογιστής σας υπερθερμαίνεται, μαζί με συμβουλές και κόλπα για να αποφύγετε αυτό το πρόβλημα και να διατηρήσετε τη συσκευή σας δροσερή.
