Mi az a tökéletes továbbítási titok?

A kriptográfiában egyes titkosításokat a PFS betűszóval lehet címkézni. Ez a Perfect Forward Secrecy rövidítése. Egyes megvalósítások egyszerűen FS-ként hivatkozhatnak a PFS-re. Ez a mozaikszó jelentése Forward Secrecy vagy Forward Secure. Mindenesetre mind ugyanarról beszélnek. Ahhoz, hogy megértse, mit jelent a Perfect Forward Secrecy, meg kell értenie a kriptográfiai kulcscsere alapjait.

A kriptográfia alapjai

A biztonságos kommunikációhoz az ideális megoldás a szimmetrikus titkosítási algoritmusok használata. Ezek gyorsak, sokkal gyorsabbak, mint az aszimmetrikus algoritmusok. Van azonban egy alapvető problémájuk. Mivel ugyanazt a kulcsot használják az üzenet titkosításához és visszafejtéséhez, nem küldheti el a kulcsot nem biztonságos csatornán. Ezért először biztosítania kell a csatornát. Ez a gyakorlatban aszimmetrikus kriptográfia segítségével történik.

Megjegyzés: Ha nem kivitelezhető, sávon kívüli, biztonságos csatorna használata is lehetséges, bár továbbra is nehézségekbe ütközik a csatorna biztosítása.

A nem biztonságos csatorna biztosítására egy Diffie-Hellman kulcscsere nevű folyamatot hajtanak végre. A Diffie-Hellman kulcscsere során az egyik fél, Alice elküldi nyilvános kulcsát a másik félnek, Bobnak. Bob ezután kombinálja a privát kulcsát Alice nyilvános kulcsával, hogy létrehozzon egy titkot. Bob ezután elküldi a nyilvános kulcsát Alice-nek, aki egyesíti a privát kulcsával, lehetővé téve számára, hogy ugyanazt a titkot generálja. Ezzel a módszerrel mindkét fél továbbíthat nyilvános információkat, de végül ugyanazt a titkot állítja elő anélkül, hogy tovább kellene adnia. Ez a titok ezután titkosítási kulcsként használható egy gyors szimmetrikus titkosítási algoritmushoz.

Megjegyzés: A Diffie-Hellman kulcscsere natív módon nem kínál hitelesítést. Egy középső vagy MitM pozícióban lévő támadó biztonságos kapcsolatról tárgyalhat Alice-szel és Bobbal is, és csendben figyelheti a visszafejtett kommunikációt. Ez a probléma PKI-n vagy nyilvános kulcsú infrastruktúrán keresztül oldható meg. Az interneten ez úgy valósul meg, hogy a megbízható hitelesítő hatóságok aláírják a webhelyek tanúsítványait. Ez lehetővé teszi a felhasználó számára, hogy ellenőrizze, hogy csatlakozik-e ahhoz a szerverhez, amelyet elvár.

A probléma a szabványos Diffie-Hellmannal

Bár a hitelesítési probléma könnyen megoldható, nem ez az egyetlen probléma. A webhelyek tanúsítvánnyal rendelkeznek, amelyet egy tanúsító hatóság ír alá. Ez a tanúsítvány tartalmaz egy nyilvános kulcsot, amelyhez a szerver rendelkezik a privát kulccsal. Használhatja ezt az aszimmetrikus kulcskészletet a biztonságos kommunikációhoz, de mi történik, ha a titkos kulcsot valaha is veszélyeztetik?

Ha egy érdeklődő, rosszindulatú fél vissza akarná fejteni a titkosított adatokat, akkor ez nehezen megy. A modern titkosítást úgy alakították ki, hogy legalább sok millió évbe telne, amíg ésszerű esélye van egyetlen titkosítási kulcs kitalálására. A kriptográfiai rendszer azonban csak annyira biztonságos, mint a kulcs. Tehát ha a támadó képes feltörni a kulcsot, például a szerver feltörésével, akkor felhasználhatja a titkosításhoz használt forgalom visszafejtésére.

Ennek a kérdésnek nyilvánvalóan komoly követelményei vannak. Először is a kulcsot kell veszélyeztetni. A támadónak szüksége van minden olyan titkosított forgalomra is, amelyet vissza akar fejteni. Egy átlagos támadónak ez elég nehéz követelmény. Ha azonban a támadó rosszindulatú internetszolgáltató, VPN-szolgáltató, Wi-Fi hotspot tulajdonos vagy nemzetállam, akkor jó helyen van a hatalmas mennyiségű titkosított forgalom rögzítésére, amelyet egy bizonyos ponton visszafejthet.

A probléma itt az, hogy a kiszolgáló privát kulcsával a támadó létrehozhatja a titkot, és ezt felhasználhatja az összes titkosításhoz használt forgalom visszafejtésére. Ez lehetővé teheti a támadó számára, hogy egy csapásra visszafejtse a több éves hálózati forgalmat az összes felhasználó számára egy webhelyre.

Tökéletes továbbítási titok

Erre az a megoldás, hogy nem mindenhez ugyanazt a titkosítási kulcsot használjuk. Ehelyett efemer kulcsokat szeretne használni. A tökéletes továbbítási titkosság megköveteli, hogy a szerver minden kapcsolathoz új aszimmetrikus kulcspárt hozzon létre. A tanúsítványt továbbra is hitelesítésre használják, de valójában nem használják a kulcstárgyalási folyamathoz. A privát kulcsot csak addig tárolják a memóriában, amíg a törlés előtt megtárgyalják a titkot. Hasonlóképpen, a titok csak addig őrződik meg, amíg használatban van, mielőtt törli. Különösen hosszú ülések esetén akár újratárgyalható.

Tipp: A rejtjelnevekben a Perfect Forward Secrecy funkciót tartalmazó rejtjeleket általában DHE vagy ECDHE címkével látják el. A DH vagy Diffie-Hellman, míg a végén az E az Ephemeralt.

Ha minden egyes munkamenethez egyedi titkot használunk, nagymértékben csökken a privát kulcs veszélyeztetésének kockázata. Ha egy támadó képes feltörni a privát kulcsot, akkor visszafejtheti a jelenlegi és jövőbeli forgalmat, de nem használhatja fel a korábbi forgalom tömeges visszafejtésére.

Mint ilyen, a tökéletes továbbítási titok széles körű védelmet nyújt a hálózati forgalom általános rögzítésével szemben. Míg a szerver feltörésekor bizonyos adatok visszafejthetők, ezek csak aktuális adatok, nem minden előzményadat. Ezenkívül a kompromittálás észlelése után a probléma megoldható, így a támadó csak viszonylag kis részét tudja visszafejteni a teljes élettartamra szóló forgalomnak.

Következtetés

A Perfect Forward Secrecy egy olyan eszköz, amely védelmet nyújt az átfogó történelmi felügyelet ellen. Egy támadó, aki képes összegyűjteni és tárolni hatalmas mennyiségű titkosított kommunikációt, képes lehet ezeket visszafejteni, ha valaha hozzáfér a privát kulcshoz. A PFS biztosítja, hogy minden munkamenet egyedi efemer kulcsokat használjon. Ez korlátozza a támadó azon képességét, hogy „csak” a jelenlegi forgalmat tudja visszafejteni, nem pedig az összes korábbi forgalmat.