Kaj je Perfect Forward Secrecy?

V kriptografiji so lahko nekatere šifre označene z akronimom PFS. To je kratica za Perfect Forward Secrecy. Nekatere izvedbe se lahko preprosto nanašajo na PFS kot FS. Ta akronim pomeni Forward Secrecy ali Forward Secure. V vsakem primeru vsi govorijo o istem. Če želite razumeti, kaj pomeni Perfect Forward Secrecy, morate razumeti osnove izmenjave kriptografskih ključev.

Osnove kriptografije

Za varno komunikacijo je idealna rešitev uporaba simetričnih šifrirnih algoritmov. Ti so hitri, veliko hitrejši od asimetričnih algoritmov. Imajo pa temeljni problem. Ker se isti ključ uporablja za šifriranje in dešifriranje sporočila, ključa ne morete poslati prek nevarnega kanala. Zato morate najprej zavarovati kanal. To se v praksi izvaja z uporabo asimetrične kriptografije.

Opomba: Možna bi bila tudi uporaba zunajpasovnega varnega kanala, če bi bilo neizvedljivo, čeprav ostaja težava pri varovanju tega kanala.

Za zaščito nevarnega kanala se izvede postopek, imenovan izmenjava ključev Diffie-Hellman. Pri izmenjavi ključev Diffie-Hellman ena stran, Alice, pošlje svoj javni ključ drugi strani, Bobu. Bob nato združi svoj zasebni ključ z Aliceinim javnim ključem, da ustvari skrivnost. Bob nato pošlje svoj javni ključ Alice, ki ga združi s svojim zasebnim ključem in ji omogoči, da ustvari isto skrivnost. Pri tej metodi lahko obe strani posredujeta javne informacije, vendar na koncu ustvarita isto skrivnost, ne da bi ju bilo treba posredovati. To skrivnost lahko nato uporabite kot šifrirni ključ za hiter simetrični algoritem šifriranja.

Opomba: Izmenjava ključev Diffie-Hellman izvorno ne ponuja nobene avtentikacije. Napadalec v položaju Človek na sredini ali MitM bi se lahko dogovoril za varno povezavo z Alice in Bobom ter tiho nadziral dešifrirano komunikacijo. Ta težava se reši prek PKI ali infrastrukture javnih ključev. Na internetu je to v obliki zaupanja vrednih organov potrdil, ki podpisujejo potrdila spletnih mest. To omogoča uporabniku, da preveri, ali se povezuje s strežnikom, ki ga pričakuje.

Težava s standardnim Diffie-Hellmanom

Čeprav je težavo s preverjanjem pristnosti enostavno rešiti, to ni edina težava. Spletna mesta imajo certifikat, podpisan s strani overitelja potrdil. To potrdilo vključuje javni ključ, za katerega ima strežnik zasebni ključ. Ta niz asimetričnih ključev lahko uporabite za varno komunikacijo, vendar kaj se zgodi, če je ta zasebni ključ kdaj ogrožen?

Če bi zainteresirana, zlonamerna stran želela dešifrirati šifrirane podatke, bi imela težave. Sodobno šifriranje je bilo zasnovano tako, da bi trajalo vsaj več milijonov let, da bi imeli razumno možnost uganjanja enega samega šifrirnega ključa. Kriptografski sistem pa je varen le toliko kot ključ. Torej, če je napadalec sposoben ogroziti ključ, na primer z vdorom v strežnik, ga lahko uporabi za dešifriranje kakršnega koli prometa, ki je bil uporabljen za šifriranje.

To vprašanje ima očitno nekaj velikih zahtev. Najprej je treba ogroziti ključ. Napadalec potrebuje tudi šifriran promet, ki ga želi dešifrirati. Za vašega povprečnega napadalca je to precej težka zahteva. Če pa je napadalec zlonamerni ponudnik internetnih storitev, ponudnik VPN, lastnik dostopne točke Wi-Fi ali nacionalna država, so na dobrem mestu za zajemanje ogromnih količin šifriranega prometa, ki ga bodo morda kdaj lahko dešifrirali.

Težava je v tem, da lahko napadalec z zasebnim ključem strežnika ustvari skrivnost in jo uporabi za dešifriranje celotnega prometa, za šifriranje katerega je bil kdaj uporabljen. To bi lahko napadalcu omogočilo, da z enim zamahom dešifrira leta omrežnega prometa za vse uporabnike spletnega mesta.

Popolna tajnost naprej

Rešitev za to je, da ne uporabljate istega šifrirnega ključa za vse. Namesto tega želite uporabiti efemerne ključe. Popolna vnaprejšnja tajnost zahteva, da strežnik ustvari nov asimetrični par ključev za vsako povezavo. Certifikat se še vedno uporablja za avtentikacijo, vendar se dejansko ne uporablja za postopek pogajanja o ključu. Zasebni ključ je shranjen v pomnilniku le toliko časa, da se pogovori o skrivnosti, preden se izbriše. Podobno se skrivnost hrani le toliko časa, dokler je v uporabi, preden je izbrisana. V posebej dolgih sejah se lahko celo ponovno pogaja.

Namig: v imenih šifer so šifre s popolno tajnostjo naprej običajno označene z DHE ali ECDHE. DH pomeni ali Diffie-Hellman, medtem ko E na koncu pomeni Efemerno.

Z uporabo edinstvene skrivnosti za vsako sejo je tveganje, da bo zasebni ključ ogrožen, močno zmanjšano. Če lahko napadalec ogrozi zasebni ključ, lahko dešifrira trenutni in prihodnji promet, ne more pa ga uporabiti za množično dešifriranje preteklega prometa.

Kot taka popolna vnaprejšnja tajnost zagotavlja široko zaščito pred splošnim zajemanjem omrežnega prometa. Medtem ko so v primeru ogroženosti strežnika nekateri podatki lahko dešifrirani, gre le za trenutne podatke, ne za vse pretekle podatke. Poleg tega je težavo mogoče rešiti, ko je ogroženost odkrita, tako da napadalec lahko dešifrira le relativno majhno količino celotnega življenjskega prometa.

Zaključek

Perfect Forward Secrecy je orodje za zaščito pred splošnim zgodovinskim nadzorom. Napadalec, ki je sposoben zbrati in shraniti ogromne količine šifriranih komunikacij, jih bo morda lahko dešifriral, če bo kdaj dobil dostop do zasebnega ključa. PFS zagotavlja, da vsaka seja uporablja edinstvene efemerne ključe. To omejuje zmožnost napadalca, da lahko "samo" dešifrira trenutni promet, namesto celotnega preteklega prometa.