Hvað er Perfect Forward Secretcy?

Í dulmáli geta sumar dulmál verið merktar með skammstöfuninni PFS. Þetta stendur fyrir Perfect Forward Secrecy. Sumar útfærslur gætu einfaldlega vísað til PFS sem FS. Þessi skammstöfun þýðir Forward Secrecy eða Forward Secure. Allavega tala þeir allir um það sama. Að skilja hvað Perfect Forward Secrecy þýðir, krefst þess að þú skiljir grunnatriði dulmálslyklaskipta.

Grunnatriði dulritunar

Til að eiga samskipti á öruggan hátt er tilvalin lausn að nota samhverf dulkóðunaralgrím. Þetta eru hröð, miklu hraðari en ósamhverf reiknirit. Þeir eiga hins vegar við grundvallarvanda að etja. Þar sem sami lykill er notaður til að dulkóða og afkóða skilaboð geturðu ekki sent lykilinn yfir óörugga rás. Sem slíkur þarftu að geta tryggt rásina fyrst. Þetta er gert með því að nota ósamhverfar dulritun í reynd.

Athugið: Það væri líka mögulegt, ef ógerlegt, að nota örugga rás utan bands, þó að erfiðleikarnir séu enn við að tryggja þá rás.

Til að tryggja óörugga rás er framkvæmt ferli sem kallast Diffie-Hellman lyklaskipti. Í Diffie-Hellman lyklaskiptum sendir einn aðili, Alice, opinberan lykil sinn til hins aðilans, Bob. Bob sameinar síðan einkalykilinn sinn við almenningslykil Alice til að búa til leyndarmál. Bob sendir síðan opinbera lykilinn sinn til Alice, sem sameinar hann við einkalykil hennar, sem gerir henni kleift að búa til sama leyndarmálið. Með þessari aðferð geta báðir aðilar sent opinberar upplýsingar en endað með því að búa til sama leyndarmálið, án þess að þurfa að senda þær. Þetta leyndarmál er síðan hægt að nota sem dulkóðunarlykil fyrir hraðvirkt samhverft dulkóðunaralgrím.

Athugið: Diffie-Hellman lyklaskipti bjóða ekki upp á neina auðkenningu. Árásarmaður í Man in the Middle eða MitM stöðu gæti samið um örugga tengingu við bæði Alice og Bob og fylgst hljóðlega með afkóðuðu samskiptum. Þetta mál er leyst með PKI eða Public Key Infrastructure. Á Netinu er þetta í formi traustra vottorðastofnana sem undirrita vottorð vefsíðna. Þetta gerir notanda kleift að staðfesta að þeir séu að tengjast netþjóninum sem þeir búast við.

Vandamálið með venjulegu Diffie-Hellman

Þó að auðkenningarvandamálið sé auðvelt að leysa, þá er það ekki eina málið. Vefsíður eru með vottorð, undirritað af vottunaraðila. Þetta vottorð inniheldur opinberan lykil sem þjónninn hefur einkalykilinn fyrir. Þú getur notað þetta sett af ósamhverfum lyklum til að hafa samskipti á öruggan hátt, en hvað gerist ef þessi einkalykill er einhvern tíma í hættu?

Ef áhugasamur, illgjarn aðili vildi afkóða dulkóðuð gögn, áttu þeir erfitt með það. Nútíma dulkóðun hefur verið hönnuð á þann hátt að það myndi taka að minnsta kosti margar milljónir ára að hafa sanngjarna möguleika á að giska á einn dulkóðunarlykil. Dulritunarkerfi er hins vegar aðeins eins öruggt og lykillinn. Þannig að ef árásarmaðurinn er fær um að skerða lykilinn, td með því að hakka inn á netþjóninn, geta þeir notað hann til að afkóða alla umferð sem hann var notaður til að dulkóða.

Þetta mál hefur augljóslega miklar kröfur. Í fyrsta lagi þarf að skerða lykilinn. Árásarmaðurinn þarf líka dulkóðaða umferð sem hann vill afkóða. Fyrir meðalárásarmann þinn er þetta frekar erfið krafa. Ef árásarmaðurinn er hins vegar illgjarn ISP, VPN veitandi, eigandi Wi-Fi netkerfis eða þjóðríki, þá eru þeir á góðum stað til að fanga mikið magn af dulkóðuðu umferð sem þeir gætu hugsanlega afkóða á einhverjum tímapunkti.

Vandamálið hér er að með einkalykil þjónsins gæti árásarmaðurinn síðan búið til leyndarmálið og notað það til að afkóða alla umferð sem hann var notaður til að dulkóða. Þetta gæti gert árásarmanninum kleift að afkóða margra ára netumferð fyrir alla notendur á vefsíðu í einu höggi.

Fullkomið áframhaldandi leynd

Lausnin á þessu er að nota ekki sama dulkóðunarlykil fyrir allt. Í staðinn viltu nota skammlífa lykla. Fullkomin áframhaldandi leynd krefst þess að þjónninn búi til nýtt ósamhverft lyklapar fyrir hverja tengingu. Vottorðið er enn notað til auðkenningar en er í raun ekki notað fyrir lykilviðræður. Einkalykillinn er aðeins geymdur nógu lengi í minni til að semja um leyndarmálið áður en honum er þurrkað út. Sömuleiðis er leyndarmálinu aðeins geymt eins lengi og það er í notkun áður en það er hreinsað. Á sérstaklega löngum fundum gæti jafnvel verið samið upp á nýtt.

Ábending: Í dulmálsnöfnum eru dulmál með Perfect Forward Secrecy venjulega merkt með DHE eða ECDHE. DH stendur eða Diffie-Hellman, en E á endanum stendur fyrir skammlíft.

Með því að nota einstakt leyndarmál fyrir hverja lotu minnkar verulega hættan á að einkalykillinn sé í hættu. Ef árásarmaður er fær um að rýra einkalyklinum geta þeir afkóðað núverandi og framtíðarumferð, en þeir geta ekki notað hana til að afkóða sögulega umferð í einu.

Sem slík veitir fullkomin áframhaldandi leynd víðtæka vernd gegn netumferðarfanga. Þó að ef miðlarinn sé í hættu gætu sum gögn verið afkóðuð, það eru aðeins núverandi gögn, ekki öll söguleg gögn. Að auki, þegar málamiðlunin hefur fundist, er hægt að leysa málið og skilur aðeins eftir tiltölulega lítið magn af heildarumferð á ævinni sem árásarmaðurinn getur afkóðað.

Niðurstaða

Perfect Forward Secrecy er tæki til að vernda gegn sögulegu eftirliti. Árásarmaður sem getur safnað og geymt gríðarstór haug af dulkóðuðu samskiptum gæti verið fær um að afkóða þau ef þeir fá einhvern tíma aðgang að einkalyklinum. PFS tryggir að hver lota notar einstaka skammlífa lykla. Þetta takmarkar getu árásarmannsins til að „aðeins“ geta afkóðað núverandi umferð, frekar en alla sögulega umferð.