Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Пряма секретність англ forward security також цілковита пряма секретність властивість криптосистем зберігати конфіденцій

Пряма секретність

Пряма секретність

Пряма секретність (англ. forward security), також цілковита пряма секретність — властивість криптосистем зберігати конфіденційність минулих сеансових ключів при компрометації довготривалого ключа.

Опис

Компрометація ключа компрометує будь-які майбутні його застосування. Однак, навіть якщо факт компрометації ключа буде швидко виявлено та вжито заходів з його анулювання, то під загрозою опиняються колишні його застосування. Наприклад, зловмисник може мати отриманий цим ключем шифротекст і тепер у нього з'явиться можливість його дешифрувати. Криптосистеми з прямою секретністю покликані надати захист від подібних загроз: колишні застосування ключа не будуть скомпрометовані втратою певної інформації в теперішній час.

Вимоги до криптосистем з прямою секретністю можуть бути посилені: криптосистема з сильною прямою секретністю гарантує, що при компрометації ключа в момент te не будуть скомпрометовані сеанси в моменти tj < te та te < tj.

Наприклад, протокол обміну ключами з прямою секретністю гарантує, що навіть за умови компрометації ключів однієї зі сторін минулі повідомлення залишаються конфедеційними: вразливими до атаки стають лише майбутні повідомлення[]. Системи електронного цифрового підпису з прямою секретністю гарантують, що компрометація таємного ключа не скомпрометує минулі підписи, а скомпрометує лише майбутні підписи.

Генератор псевдовипадкових чисел з прямою таємністю має певний стан, проте гарантує, що навіть якщо зловмиснику вдасться дізнатись його поточний стан, йому не вдасться встановити отримані на цьому генераторі попередні псевдовипадкові значення. Генератори псевдовипадкових чисел з прямою таємністю дозволяють створювати криптосистеми з симетричними ключами з властивістю прямої таємності.

Значення

В 2016 році група науковців оприлюднила результати дослідження налаштувань HTTPS/TLS у найпопулярніших вебсерверів на той час (Alexa Top Million). Вони встановили, що заради поліпшення швидкодії деякі адміністратори налаштували сервери для підтримки слабшого захисту, який, теоретично, мав поліпшити швидкість обробки запитів. Дослідникам вдалось виявити численні випадки повторного використання секретних значень в алгоритмах DHE та ECDHE, відновлення сеансів TLS, та квитків сеансів TLS. Через це істотно погіршується пряма секретність: до 24 години трафіку 38 % досліджених серверів може бути дешифровано у випадку компрометації сервера, іще у 10 % серверів цей термін становить 30 діб, незалежно від обраного набору шифрів. Через спільне збереження таємних значень TLS та стану сеансів між різними вебдоменами у деяких випадків викрадення єдиного таємного значення може бути достатнім для компрометації десятків тисяч вебсайтів.

Приклади

Цей розділ потребує доповнення. (червень 2018)

Нижче наведено неповний перелік криптосистем з підтримкою прямої секретності:

  • (англ. eXtended Merkle Signature Scheme, XMSS). Окрім прямої секретності дана криптосистема також стійка до криптоаналізу із використанням квантових комп'ютерів.

Примітки

  1. Mihir Bellare та Bennet Yee (2003). Forward-Security in Private-Key Cryptography. CT-RSA 2003. Springer-Verlag. doi:10.1.1.123.2142. {{}}: Перевірте значення |doi= ()
  2. Mike Burmester, Vassilios Chrissikopoulos, Panayiotis Kotzanikolaou, Emmanouil Magkos (2001). IFIP-SEC ’01 Conference. Kluwer Academic Publishers: 109--121.
  3. Mihir Bellare and Sara K. Miner (1999). Michael Wiener (ред.). A Forward-Secure Digital Signature Scheme (PDF). CRYPTO'99. Lecture Notes in Computer Science. Springer-Verlag. 1666: 431—448.
  4. Drew Springall, Zakir Durumeric, J. Alex Halderman. Measuring the Security Harm of TLS Crypto Shortcuts // ACM. — . — ISBN 78-1-4503-4526-2/16/11. — DOI:http://dx.doi.org/10.1145/2987443.2987480.
  5. Johannes Buchmann, Erik Dahmen, Andreas Hulsing (26 листопада 2011). XMSS – A Practical Forward Secure Signature Scheme based on Minimal Security Assumptions (PDF).

Література

  • Gene Itkis. Forward Security Adaptive Cryptography: Time Evolution (PDF).

Див. також


image Це незавершена стаття з криптографії.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Pryama sekretnist angl forward security takozh cilkovita pryama sekretnist vlastivist kriptosistem zberigati konfidencijnist minulih seansovih klyuchiv pri komprometaciyi dovgotrivalogo klyucha OpisKomprometaciya klyucha komprometuye bud yaki majbutni jogo zastosuvannya Odnak navit yaksho fakt komprometaciyi klyucha bude shvidko viyavleno ta vzhito zahodiv z jogo anulyuvannya to pid zagrozoyu opinyayutsya kolishni jogo zastosuvannya Napriklad zlovmisnik mozhe mati otrimanij cim klyuchem shifrotekst i teper u nogo z yavitsya mozhlivist jogo deshifruvati Kriptosistemi z pryamoyu sekretnistyu poklikani nadati zahist vid podibnih zagroz kolishni zastosuvannya klyucha ne budut skomprometovani vtratoyu pevnoyi informaciyi v teperishnij chas Vimogi do kriptosistem z pryamoyu sekretnistyu mozhut buti posileni kriptosistema z silnoyu pryamoyu sekretnistyu garantuye sho pri komprometaciyi klyucha v moment te ne budut skomprometovani seansi v momenti tj lt te ta te lt tj Napriklad protokol obminu klyuchami z pryamoyu sekretnistyu garantuye sho navit za umovi komprometaciyi klyuchiv odniyeyi zi storin minuli povidomlennya zalishayutsya konfedecijnimi vrazlivimi do ataki stayut lishe majbutni povidomlennya dzherelo Sistemi elektronnogo cifrovogo pidpisu z pryamoyu sekretnistyu garantuyut sho komprometaciya tayemnogo klyucha ne skomprometuye minuli pidpisi a skomprometuye lishe majbutni pidpisi Generator psevdovipadkovih chisel z pryamoyu tayemnistyu maye pevnij stan prote garantuye sho navit yaksho zlovmisniku vdastsya diznatis jogo potochnij stan jomu ne vdastsya vstanoviti otrimani na comu generatori poperedni psevdovipadkovi znachennya Generatori psevdovipadkovih chisel z pryamoyu tayemnistyu dozvolyayut stvoryuvati kriptosistemi z simetrichnimi klyuchami z vlastivistyu pryamoyi tayemnosti ZnachennyaV 2016 roci grupa naukovciv oprilyudnila rezultati doslidzhennya nalashtuvan HTTPS TLS u najpopulyarnishih vebserveriv na toj chas Alexa Top Million Voni vstanovili sho zaradi polipshennya shvidkodiyi deyaki administratori nalashtuvali serveri dlya pidtrimki slabshogo zahistu yakij teoretichno mav polipshiti shvidkist obrobki zapitiv Doslidnikam vdalos viyaviti chislenni vipadki povtornogo vikoristannya sekretnih znachen v algoritmah DHE ta ECDHE vidnovlennya seansiv TLS ta kvitkiv seansiv TLS Cherez ce istotno pogirshuyetsya pryama sekretnist do 24 godini trafiku 38 doslidzhenih serveriv mozhe buti deshifrovano u vipadku komprometaciyi servera ishe u 10 serveriv cej termin stanovit 30 dib nezalezhno vid obranogo naboru shifriv Cherez spilne zberezhennya tayemnih znachen TLS ta stanu seansiv mizh riznimi vebdomenami u deyakih vipadkiv vikradennya yedinogo tayemnogo znachennya mozhe buti dostatnim dlya komprometaciyi desyatkiv tisyach vebsajtiv PrikladiCej rozdil potrebuye dopovnennya cherven 2018 Nizhche navedeno nepovnij perelik kriptosistem z pidtrimkoyu pryamoyi sekretnosti angl eXtended Merkle Signature Scheme XMSS Okrim pryamoyi sekretnosti dana kriptosistema takozh stijka do kriptoanalizu iz vikoristannyam kvantovih komp yuteriv PrimitkiMihir Bellare ta Bennet Yee 2003 Forward Security in Private Key Cryptography CT RSA 2003 Springer Verlag doi 10 1 1 123 2142 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite journal title Shablon Cite journal cite journal a Perevirte znachennya doi dovidka Mike Burmester Vassilios Chrissikopoulos Panayiotis Kotzanikolaou Emmanouil Magkos 2001 IFIP SEC 01 Conference Kluwer Academic Publishers 109 121 Mihir Bellare and Sara K Miner 1999 Michael Wiener red A Forward Secure Digital Signature Scheme PDF CRYPTO 99 Lecture Notes in Computer Science Springer Verlag 1666 431 448 Drew Springall Zakir Durumeric J Alex Halderman Measuring the Security Harm of TLS Crypto Shortcuts ACM ISBN 78 1 4503 4526 2 16 11 DOI http dx doi org 10 1145 2987443 2987480 Johannes Buchmann Erik Dahmen Andreas Hulsing 26 listopada 2011 XMSS A Practical Forward Secure Signature Scheme based on Minimal Security Assumptions PDF LiteraturaGene Itkis Forward Security Adaptive Cryptography Time Evolution PDF Div takozhProtokol Diffi Gellmana Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi

Дата публікації:
Топ