Ce este Secret Forward Perfect?

În criptografie, unele cifruri pot fi etichetate cu acronimul PFS. Aceasta înseamnă Perfect Forward Secrecy. Unele implementări se pot referi pur și simplu la PFS ca FS. Acest acronim înseamnă Forward Secrecy sau Forward Secure. În orice caz, toți vorbesc despre același lucru. Pentru a înțelege ce înseamnă Perfect Forward Secrecy, trebuie să înțelegeți elementele de bază ale schimbului de chei criptografice.

Bazele criptografiei

Pentru a comunica în siguranță, soluția ideală este utilizarea algoritmilor de criptare simetrică. Acestea sunt rapide, mult mai rapide decât algoritmii asimetrici. Ei, însă, au o problemă fundamentală. Deoarece aceeași cheie este folosită pentru a cripta și decripta un mesaj, nu puteți trimite cheia pe un canal nesigur. Ca atare, trebuie să puteți securiza canalul mai întâi. Acest lucru se face folosind criptografia asimetrică în practică.

Notă: ar fi, de asemenea, posibil, dacă este imposibil să utilizați un canal securizat în afara benzii, deși dificultatea rămâne în securizarea canalului respectiv.

Pentru a securiza un canal nesigur, se efectuează un proces numit schimb de chei Diffie-Hellman. În schimbul de chei Diffie-Hellman, o parte, Alice, trimite cheia publică celeilalte părți, Bob. Bob combină apoi cheia sa privată cu cheia publică a lui Alice pentru a genera un secret. Bob îi trimite apoi cheia publică lui Alice, care o combină cu cheia ei privată, permițându-i să genereze același secret. În această metodă, ambele părți pot transmite informații publice, dar ajung să genereze același secret, fără a fi nevoite vreodată să-l transmită. Acest secret poate fi apoi folosit ca cheie de criptare pentru un algoritm rapid de criptare simetric.

Notă: Schimbul de chei Diffie-Hellman nu oferă în mod nativ nicio autentificare. Un atacator într-o poziție Man in the Middle sau MitM ar putea negocia o conexiune sigură atât cu Alice, cât și cu Bob și să monitorizeze în liniște comunicațiile decriptate. Această problemă este rezolvată prin PKI sau Public Key Infrastructure. Pe Internet, aceasta ia forma unor autorități de certificare de încredere care semnează certificate ale site-urilor web. Acest lucru permite unui utilizator să verifice dacă se conectează la serverul la care se așteaptă.

Problema cu standardul Diffie-Hellman

Deși problema de autentificare este ușor de rezolvat, aceasta nu este singura problemă. Site-urile web au un certificat, semnat de o autoritate de certificare. Acest certificat include o cheie publică, pentru care serverul are cheia privată. Puteți utiliza acest set de chei asimetrice pentru a comunica în siguranță, totuși, ce se întâmplă dacă acea cheie privată este vreodată compromisă?

Dacă o parte interesată, rău intenționată, ar dori să decripteze datele criptate, le-ar fi greu. Criptarea modernă a fost concepută în așa fel încât ar dura cel puțin multe milioane de ani pentru a avea o șansă rezonabilă de a ghici o singură cheie de criptare. Un sistem criptografic, însă, este la fel de sigur ca și cheia. Deci, dacă atacatorul este capabil să compromită cheia, să zicem prin piratarea serverului, o poate folosi pentru a decripta orice trafic pe care a fost folosit pentru a cripta.

Această problemă are, evident, unele cerințe mari. În primul rând, cheia trebuie compromisă. De asemenea, atacatorul are nevoie de orice trafic criptat pe care dorește să-l decripteze. Pentru atacatorul tău obișnuit, aceasta este o cerință destul de dificilă. Dacă, totuși, atacatorul este un ISP rău intenționat, un furnizor VPN, un proprietar de hotspot Wi-Fi sau un stat național, acesta este într-un loc bun pentru a capta cantități mari de trafic criptat pe care ar putea să-l decripteze la un moment dat.

Problema aici este că, cu cheia privată a serverului, atacatorul ar putea genera secretul și să-l folosească pentru a decripta tot traficul pe care a fost folosit vreodată pentru a cripta. Acest lucru ar putea permite atacatorului să decripteze ani de trafic de rețea pentru toți utilizatorii către un site web dintr-o singură lovitură.

Secret Forward Perfect

Soluția la aceasta este să nu folosiți aceeași cheie de criptare pentru toate. În schimb, doriți să utilizați chei efemere. Secretul perfect de transmitere necesită ca serverul să genereze o nouă pereche de chei asimetrice pentru fiecare conexiune. Certificatul este încă folosit pentru autentificare, dar nu este folosit de fapt pentru procesul de negociere a cheii. Cheia privată este păstrată în memorie doar suficient timp pentru a negocia secretul înainte de a fi ștearsă. De asemenea, secretul este păstrat atât timp cât este în uz înainte de a fi șters. În sesiuni deosebit de lungi, poate fi chiar renegociat.

Sfat: în numele de cifră, cifrurile care prezintă Perfect Forward Secrecy sunt de obicei etichetate cu DHE sau ECDHE. DH reprezintă Diffie-Hellman, în timp ce E de la capăt reprezintă Ephemeral.

Prin utilizarea unui secret unic pentru fiecare sesiune, riscul ca cheia privată să fie compromisă este mult redus. Dacă un atacator este capabil să compromită cheia privată, poate decripta traficul actual și viitor, dar nu îl poate folosi pentru a decripta în bloc traficul istoric.

Ca atare, secretul perfect pentru transmitere oferă o protecție largă împotriva captării generale a traficului de rețea. În timp ce în cazul în care serverul este compromis, unele date pot fi decriptate, sunt doar date curente, nu toate datele istorice. În plus, odată ce compromisul a fost detectat, problema poate fi rezolvată, lăsând doar o cantitate relativ mică din traficul total de viață decriptabil de către atacator.

Concluzie

Perfect Forward Secrecy este un instrument de protecție împotriva supravegherii istorice generale. Un atacator capabil să strângă și să stocheze cantități vaste de comunicații criptate le poate decripta dacă obține vreodată acces la cheia privată. PFS asigură că fiecare sesiune utilizează chei efemere unice. Acest lucru limitează capacitatea atacatorului de a putea „doar” să decripteze traficul curent, mai degrabă decât tot traficul istoric.