web-gelistirme-sc.com

SSL / TLS'deki simetrik şifreleme oturumu anahtarları

Bu soru, SSL/TLS protokolünde kullanılan oturum gönderme ve alma anahtarlarıyla ilgilidir. benim anlayışım bu anahtar simetrik şifreleme (DES, AES, BlowFish, vb. tuşları da?

bu, mevcut bir sorunun uzantısıdır: PKI'nın güvenliği, Sertifikalar, sertifika yetkilileri, ileri gizlilik

66
lurscher

3 neden (şimdi):

  1. Asimetrik şifreleme, simetrik şifrelemeden daha yavaş, çok daha yavaştır. Büyüklük siparişleri daha yavaştır.
  2. Aynı anahtar uzunluğu göz önüne alındığında, asimetrik, simetrik, bit-bit için çok daha zayıftır. Bu nedenle, eşdeğer koruma sağlamak için çok daha büyük bir anahtara ihtiyacınız vardır. Bu aynı zamanda 1'de belirtilen yavaşlığa da katkıda bulunur.
  3. (@ ThomasPornin'ın yorumuna göre :) Asimetrik şifreleme, çıktı boyutunda bir artış taşır. Örneğin, RSA kullanıyorsanız, şifrelenmiş veriler açık metinden en az% 10 daha büyüktür. Öte yandan, simetrik şifreleme, gigabaytlarca veri şifrelendiğinde bile sabit boyutlu bir ek yüke sahiptir.
77
AviD

Asimetrik şifreleme algoritmaları, simetrik algoritmalardan çok daha az verimlidir. Bu nedenle asimetrik anahtarlar aracılığıyla tüm şifreleme kullanımı, gerçek mesajın şifrelenmiş olduğu bir simetrik oturum anahtarının şifrelenmesini içerir.

AviD'nin anahtar uzunluğu ile ilgili yararlı notlarının yanı sıra, kuantum hesaplama saldırıları mümkün hale gelirse, tüm genel ortak anahtar algoritmalarını (ve böylece SSL/TLS) etkisiz hale getireceklerini unutmayın. Ancak kuantum bilgisayar saldırısı olsa bile düz AES-256 güçlü kalacaktı. Bkz. Anahtar boyutu - Kuantum Hesaplama Saldırılarının Etkisi - Wikipedia . Bu durumda soru, bu anahtarların nasıl değiştirileceği ve onlara nasıl güvenileceği ile ilgili olacaktır.

33
nealmcb

Bu, karma şifreleme sistemi adı verilen standart bir yaklaşımdır. Simetrik kriptografi ve asimetrik kriptografinin her birinin güçlü ve zayıf noktaları vardır. Özellikle:

  • Asimetrik şifreleme, herkesin yalnızca bir katılımcının şifresini çözebileceği mesajları şifrelemesine ve herkesin yalnızca bir katılımcının imzalayabileceği mesajları doğrulamasına izin verir.
  • Simetrik kriptografi, asimetrik kriptografiden çok daha hızlıdır. Gerçekten, çok.

Güvenlik, simetrik ve asimetrik şifreleme arasındaki seçimde gerçekten endişe verici değildir. Asimetrik kriptografi, simetrik kriptografinin yapamayacağı sorunları çözer; diğer her şey için, simetrik kriptografi kullanılır, çünkü çok daha hızlıdır.

(Daha hızlı olmanın bir sonucu olarak, simetrik şifreleme daha yüksek bir güvenlik marjına sahip olma eğilimindedir: ortak anahtar boyutları - 128 bit AES - şu anda dünya üzerinde mevcut olan tüm bilgisayarlar uzun süredir çalışıyor çünkü asimetrik kriptografi, düşük performansından dolayı daha küçük marjlar üzerinde çalışır ve genellikle kullanılan anahtar boyutlarını birkaç yıl için uygun kılan ancak zorunlu olarak olmayan kırma yöntemlerinde zaman zaman matematiksel gelişmeler olur. Ancak bu, yetenekler/performans alternatifine kıyasla ikincil bir endişedir.)

Hibrit kriptosistemler, ikilemi yalnızca gerektiği yerlerde asimetrik şifreleme kullanarak çözer:

  • Bir iletinin imzasını doğrulamak için ileti karma şeklindedir ve asimetrik şifreleme doğrudan değişken uzunluklu iletide değil, yalnızca karma üzerinde kullanılır.
  • Bazı verileri şifrelemek için simetrik oturum anahtarı oluşturulur. Bu simetrik anahtarı katılımcılar (istemci ve sunucu) arasında paylaşmak için asimetrik şifreleme kullanılır. “Gerçek” veriler şifrelenir ve bu simetrik anahtar kullanılarak kimlik doğrulamalı .

HTTPS'de web'de yaygın olarak kullanıldığı için, sunucunun ortak bir anahtarı vardır, ancak istemci bunu yapmaz - herhangi bir tarayıcı sunucuyla iletişim kurabilir, sunucu istemcinin kim olduğu ile ilgilenmez. ( Mantıklı olduğu durumlarda istemci tarafı sertifikalar kullanılır .) Bir HTTPS oturum kuruluşunun çok üst düzey ve eksik bir görünümü:

  1. Sunucu, istemcisine sertifikası gönderir. Sertifika, sunucunun ortak anahtarını ve bu genel anahtarın bir sertifika yetkilisi imzasını içerir. İstemci, sertifika yetkilisinin bilinen bir sertifika olduğunu doğrular (tarayıcılar, sertifika yetkililerinin genel anahtarlarının bir listesiyle birlikte gönderilir).
  2. İstemci ve sunucu, bir saldırgan anahtarı yalnızca trafiği denetleyerek veya hatta değiştirerek (veya en azından değiştirerek) yeniden oluşturamayacak şekilde simetrik bir anahtar seçmeyi düzenler etkin bir saldırgan algılanır ve istemci veya sunucu oturumu iptal eder). A Diffie-Hellman anahtar değişimi artı sunucu tarafından imza (istemcinin, ortadaki bir saldırganla değil, sunucunun sunucu ile yürütüldüğünü doğrulamasını sağlamak için) simetrik anahtar üretmek için bir olasılık. Ayrıca yalnızca sunucunun özel anahtarına güvenmek de mümkündür ( ileri gizlilik sağlama pahasına).
  3. Sonraki tüm iletişimde bu simetrik anahtar kullanılır.

Yukarıda birçok basitleştirme yaptığımı unutmayın. Daha fazla ayrıntı için okuyun: