Шта је савршена тајност унапред?

У криптографији, неке шифре могу бити означене акронимом ПФС. Ово је скраћеница за савршену тајност унапред. Неке имплементације се могу једноставно односити на ПФС као ФС. Овај акроним значи Форвард Сецреци или Форвард Сецуре. У сваком случају, сви говоре о истој ствари. Разумевање шта значи савршена прослеђена тајност захтева од вас да разумете основе размене криптографских кључева.

Основе криптографије

За безбедну комуникацију идеално решење је коришћење симетричних алгоритама за шифровање. Они су брзи, много бржи од асиметричних алгоритама. Они, међутим, имају фундаментални проблем. Пошто се исти кључ користи за шифровање и дешифровање поруке, не можете да пошаљете кључ преко небезбедног канала. Као такав, прво морате бити у могућности да осигурате канал. Ово се у пракси ради коришћењем асиметричне криптографије.

Напомена: Такође би било могуће, ако је неизводљиво, користити безбедни канал ван опсега, иако остаје потешкоћа у обезбеђивању тог канала.

Да би се обезбедио небезбедни канал, врши се процес који се зове Диффие-Хеллман размена кључева. У размјени кључева Диффие-Хеллман, једна страна, Алице, шаље свој јавни кључ другој страни, Бобу. Боб затим комбинује свој приватни кључ са Алисиним јавним кључем да генерише тајну. Боб затим шаље свој јавни кључ Алиси, која га комбинује са својим приватним кључем, омогућавајући јој да генерише исту тајну. У овој методи, обе стране могу да преносе јавне информације, али на крају генеришу исту тајну, а да никада не морају да је преносе. Ова тајна се затим може користити као кључ за шифровање за брзи симетрични алгоритам шифровања.

Напомена: Размена кључева Диффие-Хеллман изворно не нуди никакву аутентификацију. Нападач на позицији Човек у средини или МитМ може да преговара о безбедној вези и са Алисом и са Бобом и тихо надгледа дешифровану комуникацију. Овај проблем се решава преко ПКИ-а или инфраструктуре јавних кључева. На Интернету, ово има облик поузданих ауторитета за сертификацију који потписују сертификате веб локација. Ово омогућава кориснику да потврди да се повезује са сервером који очекује.

Проблем са стандардним Диффие-Хеллман-ом

Иако је проблем аутентификације лако решити, то није једини проблем. Веб локације имају сертификат који је потписао ауторитет за сертификацију. Овај сертификат укључује јавни кључ, за који сервер има приватни кључ. Можете да користите овај скуп асиметричних кључева за безбедну комуникацију, међутим, шта се дешава ако тај приватни кључ икада буде компромитован?

Ако је заинтересована, злонамерна страна хтела да дешифрује шифроване податке, тешко би то урадила. Модерна енкрипција је дизајнирана на такав начин да би било потребно најмање много милиона година да би се имала разумна шанса да се погоди један кључ за шифровање. Међутим, криптографски систем је сигуран колико и кључ. Дакле, ако је нападач у стању да компромитује кључ, рецимо хаковањем сервера, може га користити за дешифровање саобраћаја који је коришћен за шифровање.

Ово питање очигледно има неке велике захтеве. Прво, кључ мора бити компромитован. Нападачу је такође потребан сваки шифровани саобраћај који жели да дешифрује. За вашег просечног нападача, ово је прилично тежак захтев. Међутим, ако је нападач злонамерни ИСП, ВПН провајдер, власник Ви-Фи приступне тачке или национална држава, он је на добром месту да ухвати огромне количине шифрованог саобраћаја који ће можда моћи да дешифрују у неком тренутку.

Проблем је у томе што је са приватним кључем сервера нападач могао да генерише тајну и да је користи за дешифровање целокупног саобраћаја који је икада коришћен за шифровање. Ово би могло омогућити нападачу да једним потезом дешифрује године мрежног саобраћаја за све кориснике на веб локацији.

Савршена тајност унапред

Решење за ово је да не користите исти кључ за шифровање за све. Уместо тога, желите да користите ефемерне кључеве. Савршена тајност унапред захтева да сервер генерише нови асиметрични пар кључева за сваку везу. Сертификат се и даље користи за аутентификацију, али се заправо не користи за процес преговарања о кључу. Приватни кључ се чува у меморији само довољно дуго да се преговара о тајни пре него што се избрише. Исто тако, тајна се чува само онолико дуго колико је у употреби пре него што се обрише. На посебно дугим сесијама, може се чак и поново преговарати.

Савет: У називима шифри, шифре са савршеном прослеђном тајношћу обично су означене са ДХЕ или ЕЦДХЕ. ДХ означава или Диффие-Хеллман, док Е на крају означава Ефемерно.

Коришћењем јединствене тајне за сваку сесију, ризик од компромитовања приватног кључа је знатно смањен. Ако је нападач у стању да компромитује приватни кључ, може да дешифрује тренутни и будући саобраћај, али не може да га користи за масовно дешифровање историјског саобраћаја.

Као таква, савршена тајност унапред пружа широку заштиту од хватања општег мрежног саобраћаја. Док у случају да је сервер компромитован, неки подаци могу бити дешифровани, то су само тренутни подаци, а не сви историјски подаци. Поред тога, када се открије компромис, проблем се може решити, остављајући само релативно малу количину укупног саобраћаја који нападач може дешифровати.

Закључак

Перфецт Форвард Сецреци је алат за заштиту од општег историјског надзора. Нападач који је способан да прикупи и ускладишти огромне количине шифрованих комуникација може бити у стању да их дешифрује ако икада добије приступ приватном кључу. ПФС осигурава да свака сесија користи јединствене ефемерне кључеве. Ово ограничава способност нападача да „само“ може да дешифрује тренутни саобраћај, а не сав историјски саобраћај.