Inoltra segretezza in TLS-PSK

3

Sto leggendo RFC4279 (Pre-Shared Key Ciphersuites per Transport Layer Security), Sezione 7.1, che riguarda Perfect Forward Secrecy. In quella sezione, si dice che le cipherità PSK / RSA_PSK non forniscono la segretezza in avanti. Ma, se non sbaglio, i PSK vengono utilizzati per formare il segreto premaster, che viene poi utilizzato con numeri casuali per creare il master secret. Non significa che anche i PSK sono compromessi, dovrebbero fornire la segretezza in avanti (perché in ogni sessione i numeri casuali costringeranno a creare nuove chiavi)?

Grazie.

    
posta Ibrahim Ethem Bagci 26.09.2014 - 10:03
fonte

1 risposta

1

Hai ragione nel dire che i PSK sono usati per formare il segreto pre-master, ma Perfect Forward Secrecy (PFS) non riguarda solo la creazione di segreti pre-master esclusivi.

PFS riguarda la protezione di tutte le altre sessioni se una sessione è compromessa. Ad esempio, se interrompo la chiave RSA per una sessione e questa chiave viene utilizzata per tutte le sessioni successive; Ora posso decifrare il segreto pre-master per tutte le sessioni. Non importa che il segreto pre-master sia unico per ogni sessione perché posso vedere cosa è comunque.

Quello che vuoi per PFS è creare parametri di scambio chiave univoci per ogni sessione. Questo è ciò che fornisce Ephemeral Diffie-Hellman (suite di codici DHE / ECDHE). I nuovi parametri Diffie-Hellman vengono generati per ogni nuova stretta di mano con un client. Se una sessione è compromessa, le altre sessioni sono ancora sicure perché lo scambio avrà parametri univoci.

Vedi questa risposta per ulteriori dettagli sulle suite di crittografia PFS ed Ephemeral Diffie-Hellman

    
risposta data 26.09.2014 - 13:29
fonte

Leggi altre domande sui tag