Transmite secretul
În criptografie , secretul direct , cunoscut și sub numele de perfect forward secret sau PFS [1] , este o proprietate a protocoalelor de negociere a cheilor care asigură faptul că, dacă o cheie de criptare pe termen lung este compromisă, cheile de sesiune generate de aceasta rămân confidențiale.
Dacă cheia utilizată pentru a cripta datele nu este utilizată pentru a genera alte chei și, la rândul său, cheile pe termen lung din care au fost generate nu sunt utilizate pentru a obține alte chei de sesiune, compromiterea unei singure chei de sesiune va permite accesul doar la date protejat de acea cheie.
De obicei, atunci când este stabilită o comunicare sigură între un client și un server, serverul generează o cheie de sesiune (temporară) pentru a cripta datele transmise din cheia sa privată (pe termen lung). În cazul în care această cheie privată a fost compromisă sau și-a pierdut secretul, ar fi posibil să se obțină toate cheile de sesiune generate de aceasta și deci să se decripteze comunicațiile securizate făcute de server. Protocoalele cu secretul înainte protejează împotriva acestui lucru, folosind în schimb alte chei pe termen lung pentru a genera chei de sesiune.
Conceptul secretului direct a fost introdus de Whitfield Diffie , Paul van Oorschot și Michael James Wiener pentru a descrie o proprietate a protocolului Stație-Stație (STS), în care secretele pe termen lung sunt chei private [2] .
Protocoale
- Secretul înainte este o caracteristică opțională a IPsec ( RFC 2412 )
- SSH
- Mesaje off-the-Record
Utilizare
De la sfârșitul anului 2011, Google furnizează în mod implicit secret TLS către utilizatorii serviciului său de e- mail Gmail , împreună cu Google Docs și căutare criptată printre serviciile sale [3] . La sfârșitul anului 2013, Twitter a introdus și acest serviciu pentru utilizatorii săi [4] și Microsoft a declarat că îl va implementa. 46,7% dintre site-urile care permit TLS acceptă o suită de cifrare care asigură secretul înainte [5] . În noiembrie 2014, populara aplicație de mesagerie instantanee WhatsApp (cod sursă închis și proprietar) a declarat că a introdus criptarea de chat end-to-end pentru versiunea Android în ultima versiune, excluzând mai multe chat-uri și chat-uri care conțin mesaje multimedia.
Din 2014 Facebook oferă acces prin rețeaua Tor, cu HTTPS protejat de Forward Secrecy și HSTS, la https://web.archive.org/web/20170702004005/https://www.facebookcorewwwi.onion/ .
Notă
- ^ IEEE 1363-2000: Specificații standard IEEE pentru criptografie cu cheie publică. Institutul de ingineri electrici și electronici, 2000. Copie arhivată , la grouper.ieee.org . Adus la 7 decembrie 2014 (arhivat din original la 1 decembrie 2014) .
- ^ Whitfield Diffie, van Oorschot, Paul C.; Wiener, Michael J., Autentificare și schimburi de chei autentificate ( PDF ), în modele, coduri și criptografie , 2 pagini = 107-125, n. 2, iunie 1992, p. 107, DOI : 10.1007 / BF00124891 . Adus pe 7 septembrie 2013 .
- ^ Protejarea datelor pe termen lung cu secret secret , la googleonlinesecurity.blogspot.com . Adus pe 5 noiembrie 2012 .
- ^ Jacob Hoffman-Andrews, Forward Secrecy at Twitter , pe Twitter , Twitter. Accesat la 25 noiembrie 2013 .
- ^ Începând cu 03 decembrie 2013. SSL Pulse: Sondaj privind implementarea SSL a celor mai populare site-uri web , la trustworthyinternet.org . Adus la 4 decembrie 2013 (arhivat din original la 15 mai 2017) .
