Kas ir Perfect Forward Secrecy?

Kriptogrāfijā daži šifri var būt marķēti ar akronīmu PFS. Tas nozīmē Perfect Forward Secrecy. Dažas implementācijas var vienkārši saukt par PFS kā FS. Šis saīsinājums nozīmē Pārsūtīt Secrecy vai Forward Secure. Jebkurā gadījumā viņi visi runā par vienu un to pašu. Lai saprastu, ko nozīmē Perfect Forward Secrecy, jums ir jāsaprot kriptogrāfisko atslēgu apmaiņas pamati.

Kriptogrāfijas pamati

Lai droši sazinātos, ideāls risinājums ir izmantot simetriskus šifrēšanas algoritmus. Tie ir ātri, daudz ātrāk nekā asimetriskie algoritmi. Tomēr viņiem ir būtiska problēma. Tā kā ziņojuma šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga, atslēgu nevar nosūtīt pa nedrošu kanālu. Tāpēc vispirms ir jāspēj aizsargāt kanāls. Tas tiek darīts, praksē izmantojot asimetrisko kriptogrāfiju.

Piezīme. Ja tas nav iespējams, ir iespējams izmantot arī ārpusjoslas drošu kanālu, lai gan joprojām ir grūti nodrošināt šo kanālu.

Lai nodrošinātu nedrošu kanālu, tiek veikts process, ko sauc par Difija-Helmena atslēgu apmaiņu. Difija Helmena atslēgu apmaiņā viena puse, Alise, nosūta savu publisko atslēgu otrai pusei Bobam. Pēc tam Bobs apvieno savu privāto atslēgu ar Alises publisko atslēgu, lai ģenerētu noslēpumu. Pēc tam Bobs nosūta savu publisko atslēgu Alisei, kura to apvieno ar savu privāto atslēgu, ļaujot viņai ģenerēt to pašu noslēpumu. Izmantojot šo metodi, abas puses var pārsūtīt publisku informāciju, bet galu galā ģenerē vienu un to pašu noslēpumu, nekad to nenosūtot. Pēc tam šo noslēpumu var izmantot kā šifrēšanas atslēgu ātram simetriskam šifrēšanas algoritmam.

Piezīme. Diffie-Hellman atslēgu apmaiņa sākotnēji nepiedāvā nekādu autentifikāciju. Uzbrucējs, kurš atrodas vīrieša vidū vai MitM pozīcijā, varētu vienoties par drošu savienojumu gan ar Alisi, gan Bobu un mierīgi uzraudzīt atšifrētos sakarus. Šī problēma tiek atrisināta, izmantojot PKI vai publiskās atslēgas infrastruktūru. Internetā tas izpaužas kā uzticamas sertifikācijas iestādes, kas paraksta vietņu sertifikātus. Tādējādi lietotājs var pārbaudīt, vai tiek izveidots savienojums ar serveri, kuru viņš paredz.

Problēma ar standarta Diffie-Hellman

Lai gan autentifikācijas problēmu ir viegli atrisināt, tā nav vienīgā problēma. Vietnēm ir sertifikāts, ko parakstījusi sertifikācijas iestāde. Šis sertifikāts ietver publisko atslēgu, kurai serverim ir privātā atslēga. Varat izmantot šo asimetrisko atslēgu komplektu, lai droši sazinātos, tomēr kas notiek, ja šī privātā atslēga kādreiz tiek apdraudēta?

Ja ieinteresēta, ļaunprātīga puse vēlētos atšifrēt šifrētos datus, viņiem tas būtu grūti. Mūsdienu šifrēšana ir izstrādāta tā, ka būtu nepieciešami vismaz daudzi miljoni gadu, lai būtu saprātīga iespēja uzminēt vienu šifrēšanas atslēgu. Tomēr kriptogrāfijas sistēma ir tik droša kā atslēga. Tātad, ja uzbrucējs var apdraudēt atslēgu, piemēram, uzlaužot serveri, viņš var to izmantot, lai atšifrētu jebkuru trafiku, kas tika izmantota šifrēšanai.

Acīmredzot šim jautājumam ir dažas lielas prasības. Pirmkārt, atslēga ir jākompromitē. Uzbrucējam ir nepieciešama arī visa šifrētā trafika, kuru viņi vēlas atšifrēt. Jūsu vidusmēra uzbrucējam tā ir diezgan sarežģīta prasība. Tomēr, ja uzbrucējs ir ļaunprātīgs interneta pakalpojumu sniedzējs, VPN nodrošinātājs, Wi-Fi tīklāja īpašnieks vai nacionālā valsts, viņi ir piemēroti, lai uztvertu milzīgu daudzumu šifrētas trafika, ko, iespējams, kādā brīdī varēs atšifrēt.

Problēma ir tāda, ka, izmantojot servera privāto atslēgu, uzbrucējs var ģenerēt noslēpumu un izmantot to, lai atšifrētu visu trafiku, kas jebkad tika izmantota šifrēšanai. Tas varētu ļaut uzbrucējam vienā rāvienā atšifrēt tīkla trafiku visiem lietotājiem uz vietni.

Perfekta pārsūtīšanas slepenība

Risinājums tam ir neizmantot vienu un to pašu šifrēšanas atslēgu visam. Tā vietā vēlaties izmantot īslaicīgus taustiņus. Lai nodrošinātu perfektu pārsūtīšanas slepenību, serverim ir jāģenerē jauns asimetrisks atslēgu pāris katram savienojumam. Sertifikāts joprojām tiek izmantots autentifikācijai, bet faktiski netiek izmantots atslēgu sarunu procesā. Privātā atslēga tiek glabāta atmiņā tikai tik ilgi, lai pirms tās dzēšanas noskaidrotu noslēpumu. Tāpat noslēpums tiek glabāts tikai tik ilgi, kamēr tas tiek lietots, pirms tas tiek notīrīts. Īpaši garās sesijās to var pat pārrunāt.

Padoms. Šifrētos nosaukumos šifri ar Perfect Forward Secrecy parasti tiek apzīmēti ar DHE vai ECDHE. DH apzīmē vai Diffie-Hellman, bet E beigās apzīmē īslaicīgu.

Katrai sesijai izmantojot unikālu noslēpumu, privātās atslēgas apdraudējuma risks tiek ievērojami samazināts. Ja uzbrucējs spēj apdraudēt privāto atslēgu, viņš var atšifrēt pašreizējo un turpmāko trafiku, taču nevar to izmantot lielapjoma vēsturiskās trafika atšifrēšanai.

Nevainojama pārsūtīšanas slepenība nodrošina plašu aizsardzību pret vispārēju tīkla trafika uztveršanu. Ja serveris tiek uzlauzts, daži dati var tikt atšifrēti, tie ir tikai pašreizējie dati, nevis visi vēsturiskie dati. Turklāt, tiklīdz ir konstatēts kompromiss, problēmu var atrisināt, atstājot uzbrucējam atšifrējamu tikai relatīvi nelielu kopējo trafika daļu.

Secinājums

Perfect Forward Secrecy ir rīks aizsardzībai pret vispārēju vēsturisko uzraudzību. Uzbrucējs, kas spēj savākt un glabāt milzīgus šifrētu saziņu krājumus, iespējams, varēs tos atšifrēt, ja viņš kādreiz iegūst piekļuvi privātajai atslēgai. PFS nodrošina, ka katrā sesijā tiek izmantotas unikālas īslaicīgas atslēgas. Tas ierobežo uzbrucēja spēju “tikai” atšifrēt pašreizējo trafiku, nevis visu vēsturisko trafiku.