Mis on täiuslik edasisaladus?

Krüptograafias võivad mõned šifrid olla märgistatud akronüümiga PFS. See tähistab täiuslikku edasisaladust. Mõned rakendused võivad PFS-i lihtsalt nimetada FS-iks. See akronüüm tähendab Forward Secrecy või Forward Secure. Igal juhul räägivad nad kõik samast asjast. Et mõista, mida täiuslik edasisaladus tähendab, peate mõistma krüptograafilise võtme vahetamise põhitõdesid.

Krüptograafia põhitõed

Turvaliseks suhtlemiseks on ideaalne lahendus sümmeetriliste krüpteerimisalgoritmide kasutamine. Need on kiired, palju kiiremad kui asümmeetrilised algoritmid. Neil on aga põhimõtteline probleem. Kuna sõnumi krüptimiseks ja dekrüpteerimiseks kasutatakse sama võtit, ei saa te võtit saata ebaturvalise kanali kaudu. Seetõttu peate esmalt suutma kanali turvata. Seda tehakse praktikas asümmeetrilise krüptograafia abil.

Märkus. Kui see pole võimalik, on võimalik kasutada ka ribavälist turvalist kanalit, kuigi selle kanali turvamine on endiselt keeruline.

Ebaturvalise kanali kaitsmiseks viiakse läbi protsess nimega Diffie-Hellmani võtmevahetus. Diffie-Hellmani võtmevahetuses saadab üks osapool Alice oma avaliku võtme teisele osapoolele Bobile. Seejärel ühendab Bob oma privaatvõtme Alice'i avaliku võtmega, et luua saladus. Seejärel saadab Bob oma avaliku võtme Alice'ile, kes ühendab selle oma privaatvõtmega, võimaldades tal luua sama saladuse. Selle meetodi puhul saavad mõlemad pooled edastada avalikku teavet, kuid lõpuks genereerivad sama saladuse, ilma et peaksid seda kunagi edastama. Seda saladust saab seejärel kasutada kiire sümmeetrilise krüpteerimisalgoritmi krüpteerimisvõtmena.

Märkus. Diffie-Hellmani võtmevahetus ei paku algselt autentimist. Keskel või MitM-i positsioonil olev ründaja võiks nii Alice'i kui ka Bobiga turvalise ühenduse loomiseks läbi rääkida ning dekrüpteeritud suhtlust vaikselt jälgida. See probleem lahendatakse PKI või avaliku võtme infrastruktuuri kaudu. Internetis toimub see nii, et usaldusväärsed sertifitseerimisasutused allkirjastavad veebisaitide sertifikaate. See võimaldab kasutajal kontrollida, kas ta loob ühenduse eeldatud serveriga.

Probleem standardse Diffie-Hellmaniga

Kuigi autentimisprobleemi on lihtne lahendada, pole see ainus probleem. Veebisaitidel on sertifikaat, millele on alla kirjutanud sertifitseerimisasutus. See sertifikaat sisaldab avalikku võtit, mille privaatvõti on serveril. Saate seda asümmeetriliste võtmete komplekti kasutada turvaliseks suhtlemiseks, kuid mis juhtub, kui see privaatvõti on kunagi ohustatud?

Kui huvitatud, pahatahtlik osapool sooviks krüptitud andmeid dekrüpteerida, oleks tal sellega raske. Kaasaegne krüpteerimine on välja töötatud nii, et ühe krüpteerimisvõtme mõistliku võimaluse äraarvamiseks kuluks vähemalt miljoneid aastaid. Krüptograafiline süsteem on aga nii turvaline kui võti. Seega, kui ründajal on võimalik võtit ohustada, näiteks serverisse häkkides, saab ta seda kasutada mis tahes liikluse dekrüpteerimiseks, mille krüptimiseks kasutati.

Sellel teemal on ilmselgelt suured nõuded. Esiteks tuleb võti ohustada. Ründaja vajab ka krüptitud liiklust, mida ta soovib dekrüpteerida. Teie keskmise ründaja jaoks on see üsna raske nõue. Kui aga ründajaks on pahatahtlik Interneti-teenuse pakkuja, VPN-i pakkuja, WiFi-leviala omanik või rahvusriik, on tal hea koht suure hulga krüptitud liikluse hõivamiseks, mida nad võivad mingil hetkel dekrüpteerida.

Probleem seisneb selles, et serveri privaatvõtmega saab ründaja seejärel luua saladuse ja kasutada seda kogu liikluse dekrüpteerimiseks, mida see kunagi krüptimiseks kasutati. See võib võimaldada ründajal ühe hoobiga dekrüpteerida kõigi kasutajate aastatepikkune võrguliiklus veebisaidile.

Täiuslik edasisaladus

Selle lahenduseks on mitte kasutada kõige jaoks sama krüpteerimisvõtit. Selle asemel soovite kasutada lühiajalisi klahve. Täiuslik edasisaladus nõuab, et server genereeriks iga ühenduse jaoks uue asümmeetrilise võtmepaari. Sertifikaadi kasutatakse endiselt autentimiseks, kuid seda ei kasutata tegelikult võtmete läbirääkimise protsessis. Privaatvõtit hoitakse mälus vaid piisavalt kaua, et enne kustutamist salajase üle läbi rääkida. Samuti hoitakse saladust ainult seni, kuni see on kasutusel, enne kui see kustutatakse. Eriti pikkadel istungitel võidakse see isegi uuesti läbi rääkida.

Näpunäide: šifreeritud nimedes on täiusliku edasisaladuse funktsiooniga šifrid tavaliselt märgistatud DHE või ECDHE-ga. DH tähistab Diffie-Hellmani, samas kui otsas olev E tähistab lühiajalist.

Kui kasutate iga seansi jaoks ainulaadset saladust, väheneb privaatvõtme ohtu sattumise oht oluliselt. Kui ründaja suudab privaatvõtme kahjustada, saab ta praeguse ja tulevase liikluse dekrüpteerida, kuid ei saa seda kasutada ajaloolise liikluse hulgidekrüpteerimiseks.

Sellisena pakub täiuslik edasisaladus laialdast kaitset üldise võrguliikluse hõivamise eest. Kuigi serveri ohtu sattumise korral võidakse osa andmeid dekrüpteerida, on need ainult praegused andmed, mitte kõik ajaloolised andmed. Peale selle saab pärast kompromissi tuvastamist probleemi lahendada, jättes ründaja dekrüpteeritavaks vaid suhteliselt väikese osa kogu eluaegsest liiklusest.

Järeldus

Perfect Forward Secrecy on tööriist üldise ajaloolise jälgimise eest kaitsmiseks. Ründaja, kes on võimeline koguma ja salvestama suuri krüpteeritud sidet, võib olla võimeline need dekrüpteerima, kui ta pääseb privaatsele võtmele juurde. PFS tagab, et iga seanss kasutab kordumatuid lühiajalisi võtmeid. See piirab ründaja võimet "ainult" dekrüpteerida praegust liiklust, mitte kogu ajaloolist liiklust.