Perfect Forward Secrecy

Perfect Forward Secrecy (PFS), auf deutsch etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte.

Dadurch kann eine aufgezeichnete, verschlüsselte Kommunikation auch bei Kenntnis des Langzeitschlüssels nicht nachträglich entschlüsselt werden.[1] Gelegentlich wird diese Eigenschaft auch unter dem Schlagwort Folgenlosigkeit behandelt, da ein späteres Aufdecken des Langzeitschlüssels folgenlos für die Sicherheit aller früheren Sitzungen bleibt. Diese Eigenschaft betont auch die alternative englische Bezeichnung break-backward protection.

Hintergrund

Prinzipiell kann jeder Schlüssel aufgedeckt werden – entweder durch aufwändige Analyseverfahren, durch Ausspähung, Diebstahl, Bestechung, Erpressung, Nachlässigkeit des Eigentümers oder durch eine Brute-Force-Methode. Aus diesem Grund werden Sitzungsschlüssel verwendet, die in kurzen Abständen immer wieder neu ausgehandelt werden. Ein Angreifer, dem ein derartiger Sitzungsschlüssel bekannt wird, kann deshalb nur den Teil der Kommunikation entschlüsseln, der mit diesem Sitzungsschlüssel verschlüsselt worden war.

Allerdings sind sämtliche Sitzungsschlüssel der Gefahr ausgesetzt, dass derjenige Langzeitschlüssel kompromittiert wird, der für die gesicherte Übertragung der Sitzungsschlüssel verwendet wird. Durch die Kenntnis dieses Langzeitschlüssels könnte ein möglicher Angreifer sämtlichen Datenverkehr entschlüsseln, insbesondere auch die Übertragung der Sitzungsschlüssel und somit Zugriff auf den gesamten früheren Datenverkehr erhalten.

Dies wird durch Perfect Forward Secrecy unterbunden. Ein möglicher Angreifer kann trotz Kenntnis des Langzeitschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen. Bei TLS wird dies dadurch erreicht, dass der Langzeitschlüssel zu einem Signaturverfahren gehört und nur benutzt wird, um Kurzzeitschlüssel zu signieren. Mit diesen wird jeweils durch einen Diffie-Hellman-Schlüsselaustausch ein Sitzungsschlüssel ausgehandelt. Wird ein Server kompromittiert, erfährt der Angreifer nur den langfristigen Signaturschlüssel und die Sitzungsschlüssel gerade aktiver Verbindungen. Die Sitzungsschlüssel zurückliegender Verbindungen sind bereits gelöscht und lassen sich nicht mehr rekonstruieren.

Praxis

Bei den heutigen Standardverfahren, bei denen zusammen mit symmetrischen Sitzungsschlüsseln (session key) auch asymmetrische Master-Keys eingesetzt werden, müssen auch die sehr viel langlebigeren Hauptschlüssel (master keys) eines Kommunikationskanals PFS-fähig sein. Die Kenntnis eines oder beider privater Schlüssel der Kommunikationsendpunkte darf Angreifern das Aufdecken der Sitzungsschlüssel nicht erleichtern.

Ein Nachteil von Perfect Forward Secrecy ist der deutlich höhere Aufwand zur Generierung von Sitzungsschlüsseln und die dadurch geringere Verarbeitungsgeschwindigkeit. Aus diesem Grunde kann es bei manchen Verschlüsselungsverfahren (z. B. IPsec) deaktiviert werden.

Im April 2019 empfahl das deutsche Bundesamt für Sicherheit in der Informationstechnik in seinen Sicherheitsanforderungen für den Einsatz von TLS bei der Übertragung von Daten die Version TLS 1.2 oder TLS 1.3 in Kombination mit Perfect Forward Secrecy zu nutzen.[2]

Von den großen internationalen IT-Unternehmen war Google das Erste, das den Standard unterstützte. Mittlerweile wenden auch Facebook, YouTube und andere dieses Verfahren an.[3][4] Microsoft verwendet den PFS-Standard seit Mitte 2014 für die HTTPS-geschützte Kommunikation zwischen Clients und den Servern von Outlook.com, Microsoft OneDrive und Office 365.[5] Auch die Wikimedia Foundation unterstützt seit Juli 2014 für alle durch sie gehosteten Wikis den Standard.[6] Apple hat auf seiner Entwicklerkonferenz (WWDC) 2016 angegeben, ab 2017 nur noch Apps im Apple Appstore zuzulassen, welche die Kommunikation über TLS 1.2 in Verbindung mit PFS in App Transport Security unterstützen.[7][8]

Im Januar 2015 waren ca. 37,8 Prozent aller Webseiten, die eine TLS-Verschlüsselung nutzten, dazu konfiguriert, Cipher Suites zu verwenden, die Perfect Forward Secrecy unterstützten.[9] Ein Jahr später, im Januar 2016, waren es schon ca. 46,6 Prozent insgesamt.[10] Im Juli 2023 unterstützen 99,6 % der Webseiten, die TLS-Verschlüsselung nutzen, auch Perfect Forward Secrecy.[11]

Literatur

  • Naganand Doraswamy, Dan Harkins: IPSec. The New Security Standard for the Internet, Intranets, and Virtual Private Networks. 2. Auflage. Prentice Hall PTR, Upper Saddle River NJ 2003, ISBN 0-13-046189-X (englisch).

Normen und Standards

  • D. Harkins, D. Carrel: RFC: 2409 – The Internet Key Exchange (IKE). November 1998 (englisch).
  • H. Orman: RFC: 2412 – The OAKLEY Key Determination Protocol. November 1998 (englisch).
  • M. Euchner: RFC: 4650 – HMAC-Authenticated Diffie-Hellman for Multimedia Internet KEYing (MIKEY). September 2006 (englisch).

Einzelnachweise

  1. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone: Handbook of Applied Cryptography. CRC Press, 1996, Definition 12.16, S. 496 (englisch, uwaterloo.ca [PDF]).
  2. BSI – Transport Layer Security (TLS). (PDF) Abgerufen am 10. Juni 2021.
  3. Die bessere Verschlüsselung, Artikel von Christiane Schulzki-Haddouti in Zeit online vom 3. September 2013
  4. Informationen zu den E-Mailprodukten (Memento vom 28. Dezember 2014 im Internet Archive) (Karteikarte „Sicherheit“) freenet.de
  5. Advancing our encryption and transparency (Memento vom 2. Juli 2014 im Webarchiv archive.today), Artikel von Matt Thomlinson in Microsoft TechNet vom 1. Juli 2014
  6. Tech/News/2014/27, Wikimedia
  7. What's New in Security – WWDC 2016 – Videos – Apple Developer. In: developer.apple.com. Abgerufen am 27. Juni 2016.
  8. Preventing Insecure Network Connections. In: Apple Developer Documentation. Abgerufen am 12. Juni 2021.
  9. Trustworthy Internet Movement - SSL Pulse. 23. Januar 2015, archiviert vom Original (nicht mehr online verfügbar) am 23. Januar 2015; abgerufen am 5. Juli 2023.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.trustworthyinternet.org
  10. Trustworthy Internet Movement - SSL Pulse. 30. Januar 2016, archiviert vom Original (nicht mehr online verfügbar) am 30. Januar 2016; abgerufen am 5. Juli 2023.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.trustworthyinternet.org
  11. Qualys SSL Labs - SSL Pulse. Abgerufen am 5. Juli 2023.

Read other articles:

10 Bintang Nusantara 1

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Desember 2022. 10 Bintang NusantarakompilasiDirilis1988GenrePop, Rock, JazzLabelTeam Record Ind.ProduserJan DjuhanaKronologi 10 Bintang Nusantara (1988) 10 Bintang Nusantara 2 (1989)10 Bintang Nusantara 21989 10 Bintang Nusantara merupakan sebuah album kompilasi. Di...

 

Kabalan, Kanor, Bojonegoro

{{Desa |peta = |nama = Kabalan |provinsi = Jawa Timur |dati2 = Kabupaten |nama dati2 = Bojonegoro |kecamatan = Kanor |kode pos = 62193 |luas = 300 Ha |penduduk = 2.500 jiwa | Kabalan adalah sebuah desa yang berada di wilayah Kecamatan Kanor, Kabupaten Bojonegoro, Provinsi Jawa Timur, Indonesia. Sebagai desa yang berada di tepi Bengawan Solo, Kabalan rawan banjir. Tiap tahun dilanda banjir. Banjir Bengawan Solo dan banjir Sungai Anting. Kabalan merupakan satu-satunya desa di Kec. Kanor yang pe...

 

Hering Dunia Lama

Hering Dunia Lama Klasifikasi ilmiah Kerajaan: Animalia Filum: Chordata Kelas: Aves Ordo: Falconiformes Famili: Accipitridae Subfamili: Aegypiinae Hering Dunia Lama masuk ke dalam famili Accipitridae. Hering Dunia Lama tidak berhubungan dekat dengan Hering Dunia Baru dan burung kondor. Baik Hering Dunia Lama dan Baru sama-sama pemakan bangkai. Pengidentifikasi takson Wikidata: Q13428438 Wikispecies: Aegypiinae Fossilworks: 105599 Artikel bertopik hewan ini adalah sebuah rintisan. Anda dapat ...

Haymarket Square (Boston)

Historic name of a former town square in Boston, Massachusetts, United States View of Haymarket Square, an 1863 illustration Haymarket Square is the historic name of a former town square in Boston, located between the North End, Government Center, the Bulfinch Triangle, and the West End. The square was a well-known feature of Boston from the mid-19th century to the mid-20th century, when the buildings around it were demolished to make way for the Central Artery[1] and Government Cente...

 

Songs in A Minor

2001 studio album by Alicia Keys Songs in A MinorStandard edition cover[a]Studio album by Alicia KeysReleasedJune 5, 2001 (2001-06-05)Recorded1998–2001Studio Battery (New York City)[b] Southside (Atlanta)[c] KrucialKeys (New York City)[d] Doppler (Atlanta)[e] Backroom (Glendale, California)[f] The Hit Factory (New York City)[g] Unique (New York City)[h] Genre Neo soul R&B Length63:04LabelJProducer Arden A...

 

Авгур

У этого термина существуют и другие значения, см. Авгуры (значения). Авгур Денарий Метелла, 81 год до н. э. Авгу́р — член почётной римской жреческой коллегии, выполнявший официальные государственные гадания для предсказания исхода тех или иных мероприятий по ряду при�...

Sedan (automobile)

Passenger car in a three-box configuration For specific automobiles, see Sedan § Transportation. The examples and perspective in this article deal primarily with the United States and do not represent a worldwide view of the subject. You may improve this article, discuss the issue on the talk page, or create a new article, as appropriate. (February 2021) (Learn how and when to remove this message) 2017 Toyota Camry sedan1928 Ford Model A Tudor sedanWorld's first all-steel sedan made by Budd ...

 

Pahi (ship)

Type of traditional Tahitian watercraft For other uses, see Pahi. 1827 depiction of Tahitian pahi double-hulled war canoes Pahi were the traditional double-hulled sailing watercraft of Tahiti.[1] They were large, two masted, and rigged with crab claw sails.[2] References ^ Taonui, Rāwiri (22 September 2012). 'Canoe navigation - Waka – canoes', Te Ara. Te Ara: The Encyclopedia of New Zealand. p. 1. Retrieved 12 January 2015. ^ Parsonson, G. S.; Golson, Jack, Ed. (1962)....

 

Meri Yandi

Meri YandiLahirMeri Yandi19 Mei 1986 (umur 37)Palembang, IndonesiaNama lainAndit ArmadaPekerjaanMusisiTahun aktif2005 - sekarang Meri Yandi atau dikenal sebagai Andit Armada (lahir 19 Mei 1986) merupakan pemain drum dari grup musik Armada. Pada tahun 2005, bersama Rizal, Radha, Endra dan Mai, ia ikut mendirikan grup Kertas sebelum akhirnya berganti nama menjadi Armada pada tahun 2007. Diskografi Kekasih yang tak Dianggap (2006) (bersama Kertas) Balas Dendam (2008) (bersama Arm...

AeroLogic

German cargo airline AeroLogic GmbH IATA ICAO Callsign 3S BOX GERMAN CARGO Founded12 September 2007; 16 years ago (2007-09-12)Commenced operations29 June 2009; 14 years ago (2009-06-29)HubsFrankfurt AirportLeipzig/Halle AirportFleet size22Destinations29Parent company DHL (50%) Lufthansa Cargo (50%) HeadquartersSchkeuditz, GermanyWebsiteaerologic.aero AeroLogic GmbH is a German cargo airline based in Schkeuditz near Leipzig. It is a joint-venture between DHL...

 

Grade I listed buildings in the London Borough of Camden

Map all coordinates using OpenStreetMap Download coordinates as: KML GPX (all coordinates) GPX (primary coordinates) GPX (secondary coordinates) There are over 9,000 Grade I listed buildings in England. This page is a list of these buildings in the London Borough of Camden. List of buildings Name Location Type Completed [note 1]Date designated Grid ref.[note 2]Geo-coordinates Entry number [note 3]Image All Saints Greek Orthodox Church Camden Street, Camden TownNW1 0JA...

 

俄亥俄州

  「俄亥俄」重定向至此。关于其他用法,请见「俄亥俄 (消歧义)」。 俄亥俄州 美國联邦州State of Ohio 州旗州徽綽號:七葉果之州地图中高亮部分为俄亥俄州坐标:38°27'N-41°58'N, 80°32'W-84°49'W国家 美國加入聯邦1803年3月1日,在1953年8月7日追溯頒定(第17个加入联邦)首府哥倫布(及最大城市)政府 • 州长(英语:List of Governors of {{{Name}}}]]) •&...

俄亥俄州

  「俄亥俄」重定向至此。关于其他用法,请见「俄亥俄 (消歧义)」。 俄亥俄州 美國联邦州State of Ohio 州旗州徽綽號:七葉果之州地图中高亮部分为俄亥俄州坐标:38°27'N-41°58'N, 80°32'W-84°49'W国家 美國加入聯邦1803年3月1日,在1953年8月7日追溯頒定(第17个加入联邦)首府哥倫布(及最大城市)政府 • 州长(英语:List of Governors of {{{Name}}}]]) •&...

 

Hellenistic philosophy

Period of Western philosophy Part of a series onPhilosophy Philosophy portal Contents Outline Lists Glossary History Categories Disambiguation Philosophies By period Ancient Ancient Egyptian Ancient Greek Medieval Renaissance Modern Contemporary Analytic Continental By region African Egypt Ethiopia South Africa Eastern philosophy Chinese Indian Indonesia Japan Korea Vietnam Indigenous American Aztec philosophy Middle Eastern philosophy Iranian Western American British French German Italia...

 

William Wakefield Baum

William Wakefield Baum BiografiKelahiran21 November 1926 Dallas Kematian23 Juli 2015 (88 tahun)Washington, D.C. Tempat pemakamanKatedral Santo Matius Rasul, Washington, D.C. Galat: Kedua parameter tahun harus terisi! Kardinal 24 Mei 1976 – 22 November 2001 Archbishop of Washington (en) 5 Maret 1973 – 18 Maret 1980 ← Patrick O'Boyle – James Aloysius Hickey → Keuskupan: Keuskupan Agung Washington 3 Uskup diosesan 18 Februari 1970 – ← Ignat...

Villoglandular adenocarcinoma of the cervix

Medical conditionVilloglandular adenocarcinoma of the cervixOther namesVilloglandular papillary adenocarcinoma, papillary villoglandular adenocarcinoma, well-differentiated villoglandular adenocarcinoma (VGA)Micrograph of a villoglandular adenocarcinoma the cervix. H&E stain.SpecialtyPathology, gynecology Villoglandular adenocarcinoma of the cervix is a rare type of cervical cancer that, in relation to other cervical cancers, is typically found in younger women and has a better prognosis....

 

Assignat

Monetary instrument during the French Revolution and Revolutionary Wars An assignat ([asiɲa]) was a monetary instrument, an order to pay, used during the time of the French Revolution, and the French Revolutionary Wars. France Assignat from the 1792 issue: 400 livres Assignats were paper money (fiat currency) authorized by the Constituent Assembly in France from 1789 to 1796, during the French Revolution, to address imminent bankruptcy. They were originally backed by the value of pro...

 

2006 Nordic Junior World Ski Championships

FIS Nordic Junior and U23 World Ski Championships 2006Host cityKranj, SloveniaEvents20Opening30 JanuaryClosing5 February← 2005 RovaniemiPlanica/Tarvisio 2007 → The FIS Nordic Junior and U23 World Ski Championships 2006 took place in Kranj, Slovenia from 30 January to 5 February 2006. It was the 29th Junior World Championships. This was the first time that the Under-23 World Championships and the Junior World Champions were held at the same time and location. This was the...

Bad Brains

American punk band For the album, see Bad Brains (album). Bad BrainsBad Brains at Sasquatch! Music Festival, 2007Background informationAlso known asMind Power (1976–1979)Soul Brains (1998–2001)OriginWashington, D.C., U.S.GenresHardcore punkpunk rockheavy metalreggaeDiscographyBad Brains discographyYears active1976–19951998–presentLabelsROIRCarolineSSTEpicSMEMaverickWarner Bros.MegaforceAlternative TentaclesMembers Dr. Know Darryl Jenifer H.R. Earl Hudson Past members Sid McCray Mackie...

 

Cadet Corps (Russia)

Type of school in Russia For other uses, see Cadet Corps (disambiguation). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Cadet Corps Russia – news · newspapers · books · scholar · JSTOR (September 2018) (Learn how and when to remove this message) Female cadets of the Moscow National Pensions School Ca...