Videresend hemmelighold

Innenfor kryptografi er forward secrecy , også kjent som perfekt forward secrecy eller PFS [1] , en egenskap ved nøkkelforhandlingsprotokoller som sikrer at hvis en langsiktig krypteringsnøkkel kompromitteres, forblir øktnøklene som genereres fra den konfidensielle .

Hvis nøkkelen som brukes til å kryptere dataene ikke brukes til å generere andre nøkler, og i sin tur de langsiktige nøklene som den ble generert fra ikke brukes til å utlede andre sesjonsnøkler, vil kompromittering av en enkelt sesjonsnøkkel tillate tilgang bare til data beskyttet av den nøkkelen.

Vanligvis når sikker kommunikasjon etableres mellom en klient og en server, genererer sistnevnte en (midlertidig) sesjonsnøkkel for å kryptere de overførte dataene fra sin private (langsiktige) nøkkel. I tilfelle at denne private nøkkelen ble kompromittert, eller mistet hemmeligholdet, ville det være mulig å utlede alle sesjonsnøklene som genereres fra den og derfor dekryptere den sikre kommunikasjonen som gjøres av serveren. Protokoller med videresend hemmelighold beskytter mot dette, i stedet bruker andre langtidsnøkler for å generere øktnøkler.

Konseptet med fremadrettet hemmelighold ble introdusert av Whitfield Diffie , Paul van Oorschot og Michael James Wiener for å beskrive en egenskap ved Station-to-Station (STS)-protokollen, der langsiktige hemmeligheter er private nøkler [2] .

• Videresend hemmelighold er en valgfri funksjon i IPsec ( RFC 2412 )
• SSH
• Off-the-Record meldinger

Bruk

Siden slutten av 2011 har Google gitt videresendingshemmelighold med TLS som standard til brukere av Gmail -e-posttjenesten , sammen med Google Dokumenter og kryptert søk blant tjenestene [3] . På slutten av 2013 introduserte Twitter også denne tjenesten for sine brukere [4] og Microsoft har uttalt at de vil implementere den. 46,7 % av nettstedene som aktiverer TLS støtter en eller annen chifferpakke som gir videre hemmelighold [5] . I november 2014 erklærte den populære direktemeldingsappen WhatsApp (lukket kildekode og proprietær) at den i den siste utgivelsen hadde introdusert ende-til-ende chat-kryptering begrenset til Android-versjonen, unntatt flere chatter og chatter som inneholder multimediemeldinger.

Siden 2014 har Facebook gitt tilgang via Tor-nettverket, med HTTPS beskyttet av Forward Secrecy og HSTS , på https://web.archive.org/web/20170702004005/https://www.facebookcorewwwi.onion/ .

Merknader

1. ^ IEEE 1363-2000: IEEE standardspesifikasjoner for offentlig nøkkelkryptering. Institute of Electrical and Electronics Engineers, 2000. Arkivert kopi , på grouper.ieee.org . Hentet 7. desember 2014 (arkivert fra originalen 1. desember 2014) .
2. ^ Whitfield Diffie, van Oorschot, Paul C .; Wiener, Michael J., Autentisering og autentiserte nøkkelutvekslinger ( PDF ), i design, koder og kryptografi , 2 sider = 107–125, n. 2, juni 1992, s. 107, DOI : 10.1007 / BF00124891 . Hentet 7. september 2013 .
3. ^ Beskytte data på lang sikt med fremadrettet hemmelighold , på googleonlinesecurity.blogspot.com . Hentet 5. november 2012 .
4. ^ Jacob Hoffman-Andrews, Forward Secrecy på Twitter , på Twitter , Twitter. Hentet 25. november 2013 .
5. ^ Pr. 3. desember 2013. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites , at trustworthyinternet.org . Hentet 4. desember 2013 (arkivert fra originalen 15. mai 2017) .

Relaterte elementer

• Diffie-Hellman nøkkelutveksling