Perfect Forward Secrecy คืออะไร?

ในวิทยาการเข้ารหัสลับ การเข้ารหัสบางตัวอาจถูกระบุด้วยตัวย่อ PFS สิ่งนี้ย่อมาจาก Perfect Forward Secrecy การใช้งานบางอย่างอาจอ้างถึง PFS เป็น FS ตัวย่อนี้หมายถึง Forward Secrecy หรือ Forward Secure ไม่ว่าในกรณีใดพวกเขาทั้งหมดก็พูดเรื่องเดียวกัน การทำความเข้าใจความหมายของ Perfect Forward Secrecy คุณต้องเข้าใจพื้นฐานของการแลกเปลี่ยนคีย์เข้ารหัส

พื้นฐานการเข้ารหัส

ในการสื่อสารอย่างปลอดภัย ทางออกที่ดีที่สุดคือการใช้อัลกอริธึมการเข้ารหัสแบบสมมาตร สิ่งเหล่านี้รวดเร็ว เร็วกว่าอัลกอริธึมแบบอสมมาตรมาก อย่างไรก็ตาม พวกเขามีปัญหาพื้นฐาน เนื่องจากใช้คีย์เดียวกันในการเข้ารหัสและถอดรหัสข้อความ คุณจึงไม่สามารถส่งคีย์ผ่านช่องทางที่ไม่ปลอดภัยได้ ดังนั้นคุณจะต้องสามารถรักษาความปลอดภัยของช่องได้ก่อน สิ่งนี้ทำได้โดยใช้การเข้ารหัสแบบอสมมาตรในทางปฏิบัติ

หมายเหตุ: นอกจากนี้ยังเป็นไปได้หากใช้ช่องทางที่ปลอดภัยนอกย่านความถี่ แม้ว่าความยากจะยังคงอยู่ในการรักษาความปลอดภัยของช่องทางนั้นก็ตาม

เพื่อรักษาความปลอดภัยช่องที่ไม่ปลอดภัย กระบวนการที่เรียกว่าการแลกเปลี่ยนคีย์ Diffie-Hellman จะดำเนินการ ในการแลกเปลี่ยนคีย์ Diffie-Hellman ฝ่ายหนึ่ง Alice ส่งรหัสสาธารณะของตนให้ Bob อีกฝ่ายหนึ่ง จากนั้น Bob รวมรหัสส่วนตัวของเขากับรหัสสาธารณะของ Alice เพื่อสร้างความลับ จากนั้น Bob ก็ส่งรหัสสาธารณะของเขาไปให้อลิซ ซึ่งรวมมันเข้ากับรหัสส่วนตัวของเธอ ทำให้เธอสามารถสร้างความลับเดียวกันได้ ด้วยวิธีนี้ ทั้งสองฝ่ายสามารถส่งข้อมูลสาธารณะ แต่จบลงด้วยการสร้างความลับเดียวกันโดยไม่จำเป็นต้องส่งข้อมูลนั้น ความลับนี้สามารถใช้เป็นคีย์เข้ารหัสสำหรับอัลกอริทึมการเข้ารหัสแบบสมมาตรที่รวดเร็ว

หมายเหตุ: การแลกเปลี่ยนคีย์ Diffie-Hellman ไม่มีการรับรองความถูกต้องโดยกำเนิด ผู้โจมตีในตำแหน่ง Man in the Middle หรือ MitM สามารถเจรจาการเชื่อมต่อที่ปลอดภัยกับทั้ง Alice และ Bob และตรวจสอบการสื่อสารที่ถอดรหัสอย่างเงียบ ๆ ปัญหานี้แก้ไขได้ด้วย PKI หรือโครงสร้างพื้นฐานคีย์สาธารณะ บนอินเทอร์เน็ต ข้อมูลนี้จะอยู่ในรูปของผู้ออกใบรับรองที่เชื่อถือได้ซึ่งลงนามในใบรับรองของเว็บไซต์ ซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบว่ากำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่ต้องการ

ปัญหาเกี่ยวกับ Diffie-Hellman มาตรฐาน

แม้ว่าปัญหาการรับรองความถูกต้องจะแก้ไขได้ง่าย แต่นั่นไม่ใช่ปัญหาเดียว เว็บไซต์มีใบรับรองที่ลงนามโดยผู้ออกใบรับรอง ใบรับรองนี้มีรหัสสาธารณะซึ่งเซิร์ฟเวอร์มีรหัสส่วนตัว คุณสามารถใช้คีย์อสมมาตรชุดนี้เพื่อสื่อสารได้อย่างปลอดภัย แต่จะเกิดอะไรขึ้นหากคีย์ส่วนตัวนั้นถูกบุกรุก

หากบุคคลที่สนใจและมุ่งร้ายต้องการถอดรหัสข้อมูลที่เข้ารหัส พวกเขาจะต้องพบกับความยากลำบาก การเข้ารหัสสมัยใหม่ได้รับการออกแบบในลักษณะที่ต้องใช้เวลาอย่างน้อยหลายล้านปีจึงจะมีโอกาสเดาคีย์เข้ารหัสเดียวได้อย่างเหมาะสม อย่างไรก็ตาม ระบบเข้ารหัสมีความปลอดภัยพอๆ กับคีย์เท่านั้น ดังนั้นหากผู้โจมตีสามารถประนีประนอมคีย์ เช่น การแฮ็กเข้าไปในเซิร์ฟเวอร์ พวกเขาสามารถใช้มันเพื่อถอดรหัสทราฟฟิกใด ๆ ที่ถูกใช้ในการเข้ารหัส

เห็นได้ชัดว่าปัญหานี้มีข้อกำหนดขนาดใหญ่บางประการ ขั้นแรก กุญแจจะต้องถูกทำลาย ผู้โจมตียังต้องการการรับส่งข้อมูลที่เข้ารหัสซึ่งพวกเขาต้องการถอดรหัส สำหรับผู้โจมตีทั่วไปของคุณ นี่เป็นข้อกำหนดที่ค่อนข้างยาก อย่างไรก็ตาม หากผู้โจมตีเป็น ISP ผู้ให้บริการ VPN เจ้าของ Wi-Fi hotspot หรือรัฐชาติที่เป็นอันตราย พวกเขาอยู่ในตำแหน่งที่ดีในการดักจับทราฟฟิกที่เข้ารหัสจำนวนมหาศาล ซึ่งพวกเขาอาจสามารถถอดรหัสได้ในบางจุด

ปัญหาคือด้วยรหัสส่วนตัวของเซิร์ฟเวอร์ ผู้โจมตีสามารถสร้างความลับและใช้รหัสนั้นเพื่อถอดรหัสทราฟฟิกทั้งหมดที่เคยใช้เข้ารหัส ซึ่งอาจทำให้ผู้โจมตีสามารถถอดรหัสทราฟฟิกเครือข่ายหลายปีสำหรับผู้ใช้ทั้งหมดไปยังเว็บไซต์ได้ในคราวเดียว

ส่งต่อความลับที่สมบูรณ์แบบ

วิธีแก้ไขปัญหานี้คืออย่าใช้คีย์เข้ารหัสเดียวกันสำหรับทุกสิ่ง คุณต้องการใช้คีย์ชั่วคราวแทน การส่งต่อความลับที่สมบูรณ์แบบนั้นต้องการให้เซิร์ฟเวอร์สร้างคู่คีย์อสมมาตรใหม่สำหรับการเชื่อมต่อแต่ละครั้ง ใบรับรองยังคงใช้สำหรับการรับรองความถูกต้อง แต่ไม่ได้ใช้สำหรับกระบวนการเจรจาคีย์ คีย์ส่วนตัวจะถูกเก็บไว้ในหน่วยความจำนานพอที่จะเจรจาความลับก่อนที่จะถูกลบ ในทำนองเดียวกันความลับจะถูกเก็บไว้ตราบเท่าที่มีการใช้งานก่อนที่จะถูกล้าง ในการประชุมที่ยาวนานเป็นพิเศษ อาจมีการเจรจาใหม่ด้วยซ้ำ

เคล็ดลับ: ในชื่อรหัส รหัสที่มี Perfect Forward Secrecy โดยทั่วไปจะมีป้ายกำกับเป็น DHE หรือ ECDHE DH ย่อมาจาก Diffie-Hellman ในขณะที่ E อยู่ท้ายสุดหมายถึง Ephemeral

ด้วยการใช้ความลับเฉพาะสำหรับแต่ละเซสชัน ความเสี่ยงที่คีย์ส่วนตัวจะถูกบุกรุกจะลดลงอย่างมาก หากผู้โจมตีสามารถบุกรุกคีย์ส่วนตัวได้ พวกเขาสามารถถอดรหัสทราฟฟิกปัจจุบันและอนาคตได้ แต่ไม่สามารถใช้คีย์นี้เพื่อถอดรหัสทราฟฟิกในอดีตจำนวนมากได้

เนื่องจากการส่งต่อความลับที่สมบูรณ์แบบดังกล่าวให้การป้องกันในวงกว้างจากการดักจับทราฟฟิกเครือข่ายแบบครอบคลุม ในกรณีที่เซิร์ฟเวอร์ถูกบุกรุก ข้อมูลบางส่วนอาจถูกถอดรหัส ซึ่งเป็นเพียงข้อมูลปัจจุบันเท่านั้น ไม่ใช่ข้อมูลในอดีตทั้งหมด นอกจากนี้ เมื่อตรวจพบการประนีประนอม ปัญหาสามารถแก้ไขได้ เหลือปริมาณการรับส่งข้อมูลตลอดอายุการใช้งานที่ค่อนข้างน้อยเท่านั้นที่ผู้โจมตีสามารถถอดรหัสได้

บทสรุป

Perfect Forward Secrecy เป็นเครื่องมือในการป้องกันการสอดแนมทางประวัติศาสตร์แบบครอบคลุม ผู้โจมตีที่สามารถรวบรวมและจัดเก็บการสื่อสารที่เข้ารหัสจำนวนมากอาจสามารถถอดรหัสเหล่านั้นได้หากพวกเขาเคยเข้าถึงคีย์ส่วนตัว PFS รับรองว่าแต่ละเซสชันใช้คีย์ชั่วคราวที่ไม่ซ้ำกัน สิ่งนี้จำกัดความสามารถของผู้โจมตีให้ "เท่านั้น" ที่สามารถถอดรหัสทราฟฟิกปัจจุบัน แทนที่จะเป็นทราฟฟิกในอดีตทั้งหมด