Kas yra tobulas išankstinis slaptumas?

Kriptografijoje kai kurie šifrai gali būti pažymėti akronimu PFS. Tai reiškia „Perfect Forward Secrecy“. Kai kurie diegimai gali tiesiog vadinti PFS kaip FS. Šis akronimas reiškia „Forward Secrecy“ arba „Forward Secure“. Bet kokiu atveju jie visi kalba apie tą patį. Kad suprastumėte, ką reiškia „Perfect Forward Secrecy“, turite suprasti kriptografinių raktų mainų pagrindus.

Kriptografijos pagrindai

Norint saugiai bendrauti, idealus sprendimas yra naudoti simetrinius šifravimo algoritmus. Tai greiti, daug greitesni nei asimetriniai algoritmai. Tačiau jie turi esminę problemą. Kadangi tas pats raktas naudojamas pranešimui užšifruoti ir iššifruoti, negalite išsiųsti rakto nesaugiu kanalu. Todėl pirmiausia turite sugebėti apsaugoti kanalą. Praktiškai tai atliekama naudojant asimetrinę kriptografiją.

Pastaba: Taip pat būtų įmanoma, jei neįmanoma, naudoti už dažnių juostos ribų esantį saugų kanalą, nors ir toliau sunku apsaugoti tą kanalą.

Norint apsaugoti nesaugų kanalą, atliekamas procesas, vadinamas Diffie-Hellman raktų keitimu. Keičiant Diffie-Hellman raktus, viena šalis Alisa siunčia savo viešąjį raktą kitai šaliai Bobui. Tada Bobas sujungia savo privatų raktą su Alisos viešuoju raktu, kad sukurtų paslaptį. Tada Bobas siunčia savo viešąjį raktą Alisai, kuri sujungia jį su savo privačiu raktu, leidžiančiu jai sugeneruoti tą pačią paslaptį. Taikant šį metodą, abi šalys gali perduoti viešą informaciją, tačiau galiausiai sukuria tą pačią paslaptį, jos niekada neperduodami. Tada ši paslaptis gali būti naudojama kaip greito simetrinio šifravimo algoritmo šifravimo raktas.

Pastaba: Diffie-Hellman raktų mainai iš esmės nesiūlo jokio autentifikavimo. Užpuolikas, esantis Žmogaus viduryje arba MitM pozicijoje, gali susitarti dėl saugaus ryšio tiek su Alisa, tiek su Bobu ir tyliai stebėti iššifruotą ryšį. Ši problema išspręsta naudojant PKI arba viešojo rakto infrastruktūrą. Internete tai pasireiškia patikimų sertifikavimo institucijų, pasirašančių svetainių sertifikatus, forma. Tai leidžia vartotojui patikrinti, ar jungiasi prie serverio, kurio tikisi.

Problema su standartiniu Diffie-Hellmanu

Nors autentifikavimo problemą lengva išspręsti, tai nėra vienintelė problema. Tinklalapiai turi sertifikatą, pasirašytą sertifikavimo institucijos. Šiame sertifikate yra viešasis raktas, kurio privatųjį raktą turi serveris. Galite naudoti šį asimetrinių raktų rinkinį, kad galėtumėte saugiai bendrauti, tačiau kas atsitiks, jei tas privatus raktas kada nors bus pažeistas?

Jei suinteresuota, kenkėjiška šalis norėtų iššifruoti užšifruotus duomenis, jai būtų sunku. Šiuolaikinis šifravimas buvo sukurtas taip, kad prireiktų mažiausiai milijonų metų, kol būtų pagrįsta galimybė atspėti vieną šifravimo raktą. Tačiau kriptografinė sistema yra tiek saugi, kiek ir raktas. Taigi, jei užpuolikas gali pažeisti raktą, tarkime, įsilauždamas į serverį, jis gali jį panaudoti bet kokiam srautui, kuris buvo naudojamas šifruoti, iššifruoti.

Akivaizdu, kad šis klausimas kelia didelių reikalavimų. Pirma, raktas turi būti pažeistas. Užpuolikui taip pat reikia bet kokio užšifruoto srauto, kurį jie nori iššifruoti. Jūsų vidutiniam užpuolikui tai yra gana sudėtingas reikalavimas. Tačiau, jei užpuolikas yra kenkėjiškas IPT, VPN teikėjas, „Wi-Fi“ viešosios interneto prieigos taško savininkas arba nacionalinė valstybė, jie yra tinkamoje vietoje užfiksuoti didžiulį šifruoto srauto kiekį, kurį tam tikru momentu gali iššifruoti.

Problema ta, kad naudodamas serverio privatų raktą užpuolikas gali sugeneruoti paslaptį ir panaudoti ją visam srautui, kuriam jis kada nors buvo naudojamas šifruoti, iššifruoti. Tai gali leisti užpuolikui vienu ypu iššifruoti daugelio metų tinklo srautą visiems vartotojams į svetainę.

Tobulas išankstinis slaptumas

Šios problemos sprendimas yra nenaudoti to paties šifravimo rakto viskam. Vietoj to norite naudoti trumpalaikius klavišus. Kad būtų užtikrintas tobulas persiuntimo slaptumas, serveris kiekvienam ryšiui sugeneruotų naują asimetrinę raktų porą. Sertifikatas vis dar naudojamas autentifikavimui, bet faktiškai nenaudojamas derybų dėl rakto procesui. Privatus raktas saugomas atmintyje tik tiek ilgai, kad būtų galima išsiaiškinti paslaptį prieš ištrinant. Taip pat paslaptis saugoma tik tol, kol ji naudojama, kol ji išvaloma. Ypač ilgose sesijose dėl to netgi gali būti deramasi iš naujo.

Patarimas: šifruotų pavadinimų šifrai, kuriuose yra „Perfect Forward Secrecy“, paprastai žymimi DHE arba ECDHE. DH žymi arba Diffie-Hellman, o E gale reiškia Ephemeral.

Kiekvienai sesijai naudojant unikalią paslaptį, rizika, kad privatusis raktas bus pažeistas, labai sumažėja. Jei užpuolikas gali pažeisti privatųjį raktą, jis gali iššifruoti esamą ir būsimą srautą, bet negali jo naudoti masiniam istoriniam srautui iššifruoti.

Tobulas išankstinis slaptumas suteikia plačią apsaugą nuo bendro tinklo srauto fiksavimo. Nors serverio pažeidimo atveju kai kurie duomenys gali būti iššifruoti, tai tik dabartiniai, o ne visi istoriniai duomenys. Be to, aptikus kompromisą, problema gali būti išspręsta ir užpuolikas gali iššifruoti tik santykinai nedidelę viso gyvavimo laikotarpio srauto dalį.

Išvada

„Perfect Forward Secrecy“ yra priemonė apsisaugoti nuo visuotinio istorinio stebėjimo. Užpuolikas, galintis surinkti ir saugoti daugybę užšifruotų pranešimų, gali sugebėti juos iššifruoti, jei kada nors gaus prieigą prie privataus rakto. PFS užtikrina, kad kiekvienoje sesijoje būtų naudojami unikalūs trumpalaikiai raktai. Tai apriboja užpuoliko galimybę „tik“ iššifruoti dabartinį srautą, o ne visą istorinį srautą.