perfect forward secrecy

Angol

Főnév

perfect forward secrecy (tsz. perfect forward secrecies)

1. (informatika)

Az internetes kommunikációban az adatbiztonság kiemelt szerepet játszik. Az információk titkosítása önmagában nem elég – fontos, hogy a rendszer még akkor is védelmet nyújtson, ha később egyes titkos kulcsok kompromittálódnak. Itt lép be a képbe a forward secrecy (FS), vagy más néven perfect forward secrecy (PFS) nevű koncepció. A forward secrecy olyan tulajdonság, amely garantálja, hogy a korábban rögzített kommunikációk tartalma akkor sem fejthető vissza, ha a titkos kulcsokat később valaki megszerzi.

---

Alapfogalmak

Mit jelent a titkosítás?

A titkosítás egy folyamat, amely során egy olvasható információt (pl. szöveget) egy olyan formába alakítunk, amelyet csak azok tudnak visszafejteni, akik rendelkeznek a megfelelő kulccsal.

Kulcskezelés szerepe

A titkos kommunikáció szívét a kulcsok képezik. Ha valaki hozzáfér a kulcshoz, akkor hozzáférhet a titkos adatokhoz is. Hagyományos esetekben, ha egy szerver hosszú ideig ugyanazt a privát kulcsot használja, és ez a kulcs kiszivárog, akkor az összes vele titkosított adat visszafejthető. Ez a gyenge pont hívta életre a forward secrecy gondolatát.

---

Mi az a Forward Secrecy?

A forward secrecy célja, hogy minden egyes titkosított kapcsolat egyedi, ideiglenes kulcsokkal történjen, amelyeket soha nem tárolnak, és amelyek rövid élettartamúak. Ennek következtében, ha valaki a szerver hosszú távú kulcsát később megszerzi, akkor nem tudja visszafejteni a korábbi kommunikációkat, mivel azokhoz a korábban generált kulcsok nem állnak már rendelkezésre.

---

Hogyan működik a gyakorlatban?

Diffie-Hellman kulcscsere

A forward secrecy megvalósításának leggyakoribb módszere a Diffie-Hellman (DH) vagy annak továbbfejlesztett verziója, az Ephemeral Diffie-Hellman (DHE) kulcscsere protokoll.

• A felek egy nyilvános paraméter alapján külön-külön generálnak egy titkos kulcsot.
• Ezekből származtatnak egy közös titkos kulcsot, amely csak az adott kommunikáció során él.
• Ez a kulcs nem kerül elmentésre, és minden új kapcsolatnál új kulcsot generálnak.

Ephemeral (DHE és ECDHE)

• A „ephemeral” (múló, ideiglenes) kulcs azt jelenti, hogy minden egyes kapcsolat új kulcsokat használ, amelyeket a kapcsolat végén eldobnak.
• A ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) a modern, elliptikus görbéken alapuló változat, amely kisebb kulcsméreteket igényel ugyanazon biztonsági szint eléréséhez.

---

Mi történik forward secrecy nélkül?

Ha egy rendszer nem támogatja a forward secrecy-t, és a szerver privát kulcsa valamilyen módon kompromittálódik (például egy támadó ellopja), akkor a támadó visszamenőleg is visszafejtheti az összes rögzített kommunikációt, amit azzal a kulccsal titkosítottak. Ez különösen veszélyes a következő esetekben:

• Ha a támadó korábban lehallgatott és rögzített adatforgalmat.
• Ha érzékeny adatok – jelszavak, pénzügyi tranzakciók, egészségügyi információk – kerültek továbbításra.

---

Forward Secrecy szerepe TLS-ben

A TLS (Transport Layer Security) protokoll az internetes biztonság egyik alappillére, amelyet HTTPS kapcsolatokban is használnak. A TLS kézfogás (handshake) során dől el, milyen algoritmusok és kulcscsere módszerek lesznek használva.

• A TLS akkor támogatja a forward secrecy-t, ha DHE vagy ECDHE kulcscsere algoritmust használ.
• Ha RSA kulcscserét használ, akkor nincs forward secrecy, mert az RSA kulcs állandó, és ha az kiszivárog, a korábbi titkosítások is törhetők.

Cipher Suite példák:

• ✅ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 → támogatja a forward secrecy-t.
• ❌ TLS_RSA_WITH_AES_128_GCM_SHA256 → nem támogatja a forward secrecy-t.

---

Miért fontos a forward secrecy a valós világban?

Kormányzati megfigyelés

Az olyan híres esetek, mint az Edward Snowden által nyilvánosságra hozott lehallgatási programok (pl. PRISM), rávilágítottak arra, hogy a titkosított adatokat sokszor rögzítik – akkor is, ha nem tudják azonnal visszafejteni őket. Ha a jövőben megszerzik a szükséges kulcsokat, akkor a korábbi adatokat visszafejtik.

Adatlopás után is biztonság

Ha egy szerver feltörése során ellopják a kulcsokat, a forward secrecy biztosítja, hogy a támadó ne tudja visszafejteni a korábbi titkosított adatokat.

---

Előnyök és hátrányok

Előnyök

• Megvédi a múltbéli kommunikációt a jövőbeli kulcsszivárgásoktól.
• Biztonságot nyújt, még ha egy rendszer kompromittálódik is.
• Erősíti a felhasználók bizalmát.

Hátrányok

• Nagyobb számítási erőforrásokat igényel (különösen DHE-nél).
• Bonyolultabb kulcskezelést igényel.
• Régebbi szoftverek nem mindig támogatják.

---

Hogyan biztosítható forward secrecy a saját rendszerünkben?

1. TLS konfigurálása: Csak FS-t támogató cipher suite-okat engedélyezzünk.
2. HTTPS kiszolgáló frissítése: Modern web szerverek (pl. Nginx, Apache) megfelelően konfigurálva támogatják FS-t.
3. Kulcsok rotációja: Rendszeresen frissítsük a tanúsítványokat és kulcsokat.
4. Tesztelés: Használjunk eszközöket (pl. SSL Labs) a weboldalunk biztonságának elemzésére.

---

Összegzés

A forward secrecy egy kritikus biztonsági tulajdonság a modern titkosított kommunikációban. Gondoskodik róla, hogy egy szerver hosszú távú kulcsainak kompromittálódása ne veszélyeztesse a korábban folytatott adatcseréket. Ez különösen fontos a bizalmas kommunikáció és az érzékeny adatok védelme szempontjából. Bár bevezetése technikai kihívásokkal járhat, a biztonság és a hosszú távú adatvédelem szempontjából elengedhetetlen.

További információk

• perfect forward secrecy - Szótár.net (en-hu)
• perfect forward secrecy - Sztaki (en-hu)
• perfect forward secrecy - Merriam–Webster
• perfect forward secrecy - Cambridge
• perfect forward secrecy - WordNet
• perfect forward secrecy - Яндекс (en-ru)
• perfect forward secrecy - Google (en-hu)
• perfect forward secrecy - Wikidata
• perfect forward secrecy - Wikipédia (angol)