Što je Perfect Forward Secrecy?

U kriptografiji, neke šifre mogu biti označene akronimom PFS. Ovo je kratica za Perfect Forward Secrecy. Neke se implementacije mogu jednostavno odnositi na PFS kao FS. Ova kratica znači Forward Secrecy ili Forward Secure. U svakom slučaju, svi govore o istom. Razumijevanje što znači Perfect Forward Secrecy zahtijeva od vas razumijevanje osnova razmjene kriptografskih ključeva.

Osnove kriptografije

Za sigurnu komunikaciju idealno rješenje je korištenje simetričnih algoritama šifriranja. Oni su brzi, mnogo brži od asimetričnih algoritama. Oni, međutim, imaju temeljni problem. Budući da se isti ključ koristi za šifriranje i dešifriranje poruke, ne možete poslati ključ preko nesigurnog kanala. Kao takav prvo morate biti u mogućnosti osigurati kanal. To se u praksi postiže korištenjem asimetrične kriptografije.

Napomena: Također bi bilo moguće, ako je neizvedivo, koristiti izvanpojasni, sigurni kanal, iako ostaje poteškoća u osiguravanju tog kanala.

Kako bi se osigurao nesiguran kanal, provodi se proces koji se naziva Diffie-Hellman razmjena ključeva. U Diffie-Hellman razmjeni ključeva, jedna strana, Alice, šalje svoj javni ključ drugoj strani, Bobu. Bob tada kombinira svoj privatni ključ s Aliceinim javnim ključem kako bi generirao tajnu. Bob zatim šalje svoj javni ključ Alice, koja ga kombinira sa svojim privatnim ključem, dopuštajući joj da generira istu tajnu. U ovoj metodi obje strane mogu prenijeti javne informacije, ali na kraju generiraju istu tajnu, a da je uopće ne moraju prenijeti. Ta se tajna zatim može koristiti kao ključ za šifriranje za brzi algoritam simetrične šifriranja.

Napomena: Diffie-Hellman razmjena ključeva izvorno ne nudi nikakvu provjeru autentičnosti. Napadač u poziciji Čovjek u sredini ili MitM mogao bi pregovarati o sigurnoj vezi s Alice i Bobom i tiho nadzirati dešifriranu komunikaciju. Ovaj se problem rješava putem PKI-ja ili infrastrukture javnih ključeva. Na internetu to ima oblik ovlaštenih tijela za izdavanje certifikata koja potpisuju certifikate web stranica. To omogućuje korisniku da provjeri povezuje li se s poslužiteljem koji očekuje.

Problem sa standardnim Diffie-Hellmanom

Iako je problem autentifikacije lako riješiti, to nije jedini problem. Web stranice imaju certifikat, potpisan od strane ovlaštenog tijela za izdavanje certifikata. Ovaj certifikat uključuje javni ključ, za koji poslužitelj ima privatni ključ. Možete koristiti ovaj skup asimetričnih ključeva za sigurnu komunikaciju, međutim, što se događa ako taj privatni ključ ikada bude ugrožen?

Kad bi zainteresirana, zlonamjerna strana htjela dešifrirati šifrirane podatke, teško bi to uspjela. Moderna enkripcija osmišljena je na takav način da bi bilo potrebno barem mnogo milijuna godina da bi se imala razumna šansa za pogađanje jednog ključa šifriranja. Međutim, kriptografski sustav siguran je onoliko koliko je siguran i ključ. Dakle, ako napadač uspije kompromitirati ključ, recimo hakiranjem poslužitelja, može ga upotrijebiti za dešifriranje bilo kojeg prometa koji je korišten za šifriranje.

Ovo pitanje očito ima neke velike zahtjeve. Prvo, ključ treba biti ugrožen. Napadaču je također potreban sav šifrirani promet koji želi dešifrirati. Za vašeg prosječnog napadača, ovo je prilično težak zahtjev. Međutim, ako je napadač zlonamjerni ISP, pružatelj VPN-a, vlasnik Wi-Fi pristupne točke ili nacionalna država, oni su na dobrom mjestu za hvatanje golemih količina šifriranog prometa koji bi mogli dešifrirati u nekom trenutku.

Problem je u tome što s privatnim ključem poslužitelja napadač može generirati tajnu i upotrijebiti je za dešifriranje cjelokupnog prometa koji je ikada korišten za šifriranje. To bi napadaču moglo omogućiti dešifriranje godina mrežnog prometa za sve korisnike web stranice jednim potezom.

Savršena tajnost prema naprijed

Rješenje za to je ne koristiti isti ključ šifriranja za sve. Umjesto toga, želite koristiti efemerne ključeve. Savršena tajnost naprijed zahtijeva da poslužitelj generira novi asimetrični par ključeva za svaku vezu. Certifikat se i dalje koristi za provjeru autentičnosti, ali se zapravo ne koristi za proces pregovaranja ključa. Privatni ključ se čuva u memoriji samo toliko dugo da se dogovori tajna prije nego što se izbriše. Isto tako, tajna se čuva samo onoliko dugo koliko je u upotrebi prije nego što se očisti. U posebno dugim sesijama, može se čak i ponovno pregovarati.

Savjet: U imenima šifri, šifre koje sadrže Perfect Forward Secrecy obično su označene s DHE ili ECDHE. DH stoji ili Diffie-Hellman, dok E na kraju označava Efemerno.

Korištenjem jedinstvene tajne za svaku sesiju, rizik od kompromitacije privatnog ključa znatno je smanjen. Ako napadač uspije kompromitirati privatni ključ, može dešifrirati trenutni i budući promet, ali ga ne može koristiti za skupno dešifriranje povijesnog prometa.

Kao takva, savršena tajnost prema naprijed pruža široku zaštitu od općeg hvatanja mrežnog prometa. Iako u slučaju kompromitacije poslužitelja, neki podaci mogu biti dekriptirani, to su samo trenutni podaci, a ne svi povijesni podaci. Osim toga, nakon što se otkrije kompromitacija, problem se može riješiti ostavljajući samo relativno malu količinu ukupnog doživotnog prometa koju napadač može dešifrirati.

Zaključak

Perfect Forward Secrecy je alat za zaštitu od općeg povijesnog nadzora. Napadač koji je sposoban prikupiti i pohraniti ogromne količine šifriranih komunikacija mogao bi ih dešifrirati ako ikad dobije pristup privatnom ključu. PFS osigurava da svaka sesija koristi jedinstvene efemerne ključeve. Ovo ograničava sposobnost napadača da "samo" može dešifrirati trenutni promet, a ne sav povijesni promet.