Mitä on täydellinen eteenpäinsalaisuus?

Salakirjoituksessa jotkin salaukset voidaan merkitä lyhenteellä PFS. Tämä tarkoittaa Perfect Forward Secrecy. Jotkut toteutukset voivat yksinkertaisesti viitata PFS:ään FS:nä. Tämä lyhenne tarkoittaa Forward Secrecy tai Forward Secure. Joka tapauksessa he kaikki puhuvat samasta asiasta. Jotta ymmärrät, mitä Perfect Forward Secrecy tarkoittaa, sinun on ymmärrettävä salausavainten vaihdon perusteet.

Kryptografian perusteet

Ihanteellinen ratkaisu turvalliseen viestintään on käyttää symmetrisiä salausalgoritmeja. Nämä ovat nopeita, paljon nopeampia kuin epäsymmetriset algoritmit. Heillä on kuitenkin perustavanlaatuinen ongelma. Koska samaa avainta käytetään viestin salaamiseen ja salauksen purkamiseen, et voi lähettää avainta suojaamattoman kanavan kautta. Siksi sinun on kyettävä turvaamaan kanava ensin. Käytännössä tämä tehdään epäsymmetrisellä salaustekniikalla.

Huomautus: On myös mahdollista, jos se ei ole mahdollista, käyttää kaistan ulkopuolista suojattua kanavaa, vaikka kanavan suojaaminen on edelleen vaikeaa.

Epäturvallisen kanavan turvaamiseksi suoritetaan Diffie-Hellman-avaimenvaihtoprosessi. Diffie-Hellman-avaintenvaihdossa toinen osapuoli, Alice, lähettää julkisen avaimensa toiselle osapuolelle, Bob. Tämän jälkeen Bob yhdistää yksityisen avaimensa Alicen julkiseen avaimeen salaisuuden luomiseksi. Sitten Bob lähettää julkisen avaimensa Alicelle, joka yhdistää sen yksityiseen avaimeensa, jolloin hän voi luoda saman salaisuuden. Tässä menetelmässä molemmat osapuolet voivat välittää julkista tietoa, mutta päätyvät tuottamaan saman salaisuuden ilman, että niitä tarvitsee koskaan välittää. Tätä salaisuutta voidaan sitten käyttää salausavaimena nopealle symmetriselle salausalgoritmille.

Huomautus: Diffie-Hellman-avainten vaihto ei tarjoa alkuperäistä todennusta. Hyökkääjä Keski- tai MitM-asennossa voisi neuvotella turvallisen yhteyden sekä Alicen että Bobin kanssa ja valvoa hiljaa salattua viestintää. Tämä ongelma ratkaistaan ​​PKI:n tai julkisen avaimen infrastruktuurin avulla. Internetissä tämä tapahtuu siten, että luotettavat varmentajat allekirjoittavat verkkosivustojen varmenteita. Tämän avulla käyttäjä voi varmistaa, että hän muodostaa yhteyden odottamaansa palvelimeen.

Ongelma tavallisessa Diffie-Hellmanissa

Vaikka todennusongelma on helppo ratkaista, se ei ole ainoa ongelma. Verkkosivustoilla on varmenneviranomaisen allekirjoittama varmenne. Tämä varmenne sisältää julkisen avaimen, jota varten palvelimella on yksityinen avain. Voit käyttää tätä epäsymmetristen avainten joukkoa viestiäksesi turvallisesti, mutta mitä tapahtuu, jos yksityinen avain joskus vaarantuu?

Jos kiinnostunut, pahantahtoinen osapuoli haluaisi purkaa salatun datan salauksen, heidän olisi vaikea tehdä se. Nykyaikainen salaus on suunniteltu siten, että yhden salausavaimen arvaamiseen kuluisi ainakin useita miljoonia vuosia. Salausjärjestelmä on kuitenkin vain yhtä turvallinen kuin avain. Joten jos hyökkääjä pystyy vaarantamaan avaimen, esimerkiksi murtautumalla palvelimeen, hän voi käyttää sitä kaiken liikenteen salaukseen, jota sillä on käytetty salaukseen.

Tällä ongelmalla on tietysti suuria vaatimuksia. Ensinnäkin avain on vaarannettava. Hyökkääjä tarvitsee myös kaiken salatun liikenteen, jonka salauksen hän haluaa purkaa. Keskivertohyökkääjällesi tämä on melko vaikea vaatimus. Jos hyökkääjä on kuitenkin haitallinen Internet-palveluntarjoaja, VPN-palveluntarjoaja, Wi-Fi-hotspotin omistaja tai kansallisvaltio, he ovat hyvässä paikassa sieppaamaan valtavia määriä salattua liikennettä, jonka salaus voidaan purkaa jossain vaiheessa.

Ongelma tässä on, että palvelimen yksityisellä avaimella hyökkääjä voi sitten luoda salaisuuden ja käyttää sitä kaiken liikenteen salauksen purkamiseen, jota se on koskaan käyttänyt salaukseen. Tämä voi antaa hyökkääjälle mahdollisuuden purkaa vuosien verkkoliikenteen salaus kaikilta käyttäjiltä verkkosivustolle yhdellä iskulla.

Täydellinen eteenpäinsalaisuus

Ratkaisu tähän on olla käyttämättä samaa salausavainta kaikkeen. Sen sijaan haluat käyttää lyhytaikaisia ​​avaimia. Täydellinen edelleensalaisuus edellyttää, että palvelin luo uuden epäsymmetrisen avainparin jokaista yhteyttä varten. Varmennetta käytetään edelleen todentamiseen, mutta sitä ei itse asiassa käytetä avainten neuvotteluprosessissa. Yksityinen avain säilytetään muistissa vain niin kauan, että salaisuus voidaan neuvotella ennen pyyhkimistä. Samoin salaisuus säilytetään vain niin kauan kuin se on käytössä, ennen kuin se tyhjennetään. Erityisen pitkissä istunnoissa se voidaan jopa neuvotella uudelleen.

Vihje: Salausnimissä Perfect Forward Secrecy -toiminnolla varustetut salaukset on yleensä merkitty DHE- tai ECDHE-merkinnällä. DH tarkoittaa Diffie-Hellmania, kun taas lopussa oleva E tarkoittaa lyhytaikaista.

Käyttämällä ainutlaatuista salaisuutta jokaisessa istunnossa, yksityisen avaimen vaarantumisen riski pienenee huomattavasti. Jos hyökkääjä pystyy vaarantamaan yksityisen avaimen, hän voi purkaa nykyisen ja tulevan liikenteen salauksen, mutta he eivät voi käyttää sitä historiallisen liikenteen joukkosalaukseen.

Sellaisenaan täydellinen eteenpäin suuntautuva salassapito tarjoaa laajan suojan yleistä verkkoliikenteen sieppausta vastaan. Vaikka palvelimen vaarantuessa, jotkin tiedot voidaan purkaa, ne ovat vain nykyistä tietoa, eivät kaikkia historiallisia tietoja. Lisäksi, kun kompromissi on havaittu, ongelma voidaan ratkaista, jolloin hyökkääjä voi purkaa vain suhteellisen pienen osan koko elinkaaren liikenteestä.

Johtopäätös

Perfect Forward Secrecy on työkalu suojaamaan yleistä historiallista valvontaa vastaan. Hyökkääjä, joka pystyy keräämään ja tallentamaan valtavia salattuja viestejä, saattaa pystyä purkamaan niiden salauksen, jos he koskaan pääsevät käsiksi yksityiseen avaimeen. PFS varmistaa, että jokainen istunto käyttää ainutlaatuisia lyhytaikaisia ​​avaimia. Tämä rajoittaa hyökkääjän kykyä "vain" pystyä purkamaan nykyisen liikenteen salaus kaiken historiallisen liikenteen sijaan.