Шта је савршена тајност унапред?

У криптографији, неке шифре могу бити означене акронимом ПФС. Ово је скраћеница за савршену тајност унапред. Неке имплементације се могу једноставно односити на ПФС као ФС. Овај акроним значи Форвард Сецреци или Форвард Сецуре. У сваком случају, сви говоре о истој ствари. Разумевање шта значи савршена прослеђена тајност захтева од вас да разумете основе размене криптографских кључева.

Основе криптографије

За безбедну комуникацију идеално решење је коришћење симетричних алгоритама за шифровање. Они су брзи, много бржи од асиметричних алгоритама. Они, међутим, имају фундаментални проблем. Пошто се исти кључ користи за шифровање и дешифровање поруке, не можете да пошаљете кључ преко небезбедног канала. Као такав, прво морате бити у могућности да осигурате канал. Ово се у пракси ради коришћењем асиметричне криптографије.

Напомена: Такође би било могуће, ако је неизводљиво, користити безбедни канал ван опсега, иако остаје потешкоћа у обезбеђивању тог канала.

Да би се обезбедио небезбедни канал, врши се процес који се зове Диффие-Хеллман размена кључева. У размјени кључева Диффие-Хеллман, једна страна, Алице, шаље свој јавни кључ другој страни, Бобу. Боб затим комбинује свој приватни кључ са Алисиним јавним кључем да генерише тајну. Боб затим шаље свој јавни кључ Алиси, која га комбинује са својим приватним кључем, омогућавајући јој да генерише исту тајну. У овој методи, обе стране могу да преносе јавне информације, али на крају генеришу исту тајну, а да никада не морају да је преносе. Ова тајна се затим може користити као кључ за шифровање за брзи симетрични алгоритам шифровања.

Напомена: Размена кључева Диффие-Хеллман изворно не нуди никакву аутентификацију. Нападач на позицији Човек у средини или МитМ може да преговара о безбедној вези и са Алисом и са Бобом и тихо надгледа дешифровану комуникацију. Овај проблем се решава преко ПКИ-а или инфраструктуре јавних кључева. На Интернету, ово има облик поузданих ауторитета за сертификацију који потписују сертификате веб локација. Ово омогућава кориснику да потврди да се повезује са сервером који очекује.

Проблем са стандардним Диффие-Хеллман-ом

Иако је проблем аутентификације лако решити, то није једини проблем. Веб локације имају сертификат који је потписао ауторитет за сертификацију. Овај сертификат укључује јавни кључ, за који сервер има приватни кључ. Можете да користите овај скуп асиметричних кључева за безбедну комуникацију, међутим, шта се дешава ако тај приватни кључ икада буде компромитован?

Ако је заинтересована, злонамерна страна хтела да дешифрује шифроване податке, тешко би то урадила. Модерна енкрипција је дизајнирана на такав начин да би било потребно најмање много милиона година да би се имала разумна шанса да се погоди један кључ за шифровање. Међутим, криптографски систем је сигуран колико и кључ. Дакле, ако је нападач у стању да компромитује кључ, рецимо хаковањем сервера, може га користити за дешифровање саобраћаја који је коришћен за шифровање.

Ово питање очигледно има неке велике захтеве. Прво, кључ мора бити компромитован. Нападачу је такође потребан сваки шифровани саобраћај који жели да дешифрује. За вашег просечног нападача, ово је прилично тежак захтев. Међутим, ако је нападач злонамерни ИСП, ВПН провајдер, власник Ви-Фи приступне тачке или национална држава, он је на добром месту да ухвати огромне количине шифрованог саобраћаја који ће можда моћи да дешифрују у неком тренутку.

Проблем је у томе што је са приватним кључем сервера нападач могао да генерише тајну и да је користи за дешифровање целокупног саобраћаја који је икада коришћен за шифровање. Ово би могло омогућити нападачу да једним потезом дешифрује године мрежног саобраћаја за све кориснике на веб локацији.

Савршена тајност унапред

Решење за ово је да не користите исти кључ за шифровање за све. Уместо тога, желите да користите ефемерне кључеве. Савршена тајност унапред захтева да сервер генерише нови асиметрични пар кључева за сваку везу. Сертификат се и даље користи за аутентификацију, али се заправо не користи за процес преговарања о кључу. Приватни кључ се чува у меморији само довољно дуго да се преговара о тајни пре него што се избрише. Исто тако, тајна се чува само онолико дуго колико је у употреби пре него што се обрише. На посебно дугим сесијама, може се чак и поново преговарати.

Савет: У називима шифри, шифре са савршеном прослеђном тајношћу обично су означене са ДХЕ или ЕЦДХЕ. ДХ означава или Диффие-Хеллман, док Е на крају означава Ефемерно.

Коришћењем јединствене тајне за сваку сесију, ризик од компромитовања приватног кључа је знатно смањен. Ако је нападач у стању да компромитује приватни кључ, може да дешифрује тренутни и будући саобраћај, али не може да га користи за масовно дешифровање историјског саобраћаја.

Као таква, савршена тајност унапред пружа широку заштиту од хватања општег мрежног саобраћаја. Док у случају да је сервер компромитован, неки подаци могу бити дешифровани, то су само тренутни подаци, а не сви историјски подаци. Поред тога, када се открије компромис, проблем се може решити, остављајући само релативно малу количину укупног саобраћаја који нападач може дешифровати.

Закључак

Перфецт Форвард Сецреци је алат за заштиту од општег историјског надзора. Нападач који је способан да прикупи и ускладишти огромне количине шифрованих комуникација може бити у стању да их дешифрује ако икада добије приступ приватном кључу. ПФС осигурава да свака сесија користи јединствене ефемерне кључеве. Ово ограничава способност нападача да „само“ може да дешифрује тренутни саобраћај, а не сав историјски саобраћај.


Шта је СМПС?

Шта је СМПС?

Сазнајте шта је СМПС и значење различитих оцена ефикасности пре него што изаберете СМПС за свој рачунар.

Зашто се мој Цхромебоок не укључује

Зашто се мој Цхромебоок не укључује

Добијте одговоре на питање Зашто се мој Цхромебоок не укључује? У овом корисном водичу за кориснике Цхромебоок-а.

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Како пријавити преваре у вези са „пецањем“ Гоогле-у

Научите како да пријавите преваранта Гоогле-у да бисте га спречили да превари друге помоћу овог водича.

Роомба се зауставља, држи и окреће – поправите

Роомба се зауставља, држи и окреће – поправите

Решите проблем где се ваш Роомба робот усисивач зауставља, лепи и стално се окреће.

Како променити подешавања графике на Стеам Децк-у

Како променити подешавања графике на Стеам Децк-у

Стеам Децк нуди робусно и разноврсно искуство играња на дохват руке. Међутим, да бисте оптимизовали своје игре и осигурали најбоље могуће

Шта је безбедност заснована на изолацији?

Шта је безбедност заснована на изолацији?

Хтели смо да уђемо у тему која постаје све важнија у свету сајбер безбедности: безбедност заснована на изолацији. Овај приступ ка

Како се користи аутоматски кликер за Цхромебоок

Како се користи аутоматски кликер за Цхромебоок

Данас смо хтели да уђемо у алатку која може да аутоматизује понављајуће задатке кликања на вашем Цхромебоок-у: Ауто Цлицкер. Овај алат вам може уштедети време и

Како променити бројчаник сата на Фитбит Верса 4

Како променити бројчаник сата на Фитбит Верса 4

Промените бројчаник сата свог Фитбит Верса 4 да бисте свом сату дали другачији изглед сваки дан бесплатно. Погледајте како је брзо и лако.

Како уклонити ГПУ са Виндовс рачунара у 2023

Како уклонити ГПУ са Виндовс рачунара у 2023

Да ли треба да уклоните ГПУ са рачунара? Придружите ми се док објашњавам како да уклоните ГПУ са рачунара у овом водичу корак по корак.

Шта је сурфовање раменима?

Шта је сурфовање раменима?

Сурфовање раменима је класа напада социјалног инжењеринга. То укључује нападач који прикупља информације гледајући у ваш екран.