ileri gizlilik ne demek?

Kriptografide, ileri güvenlik (kusursuz ileri güvenlik olarak da bilinmekte 1), uzun dönem anahtarlar istismar edilse bile geçmişte kullanılmış olan oturum anahtarlarının istismar edilemediği güvenli haberleşme protokollerinin bir özelliğidir.2 İleri güvenlik, geçmiş oturumları gelecekte gerçekleştirilmesi muhtemel gizli anahtar ya da şifre istismarlarına karşı korumaktadır.3 . İleri güvenlik kullanılan durumlarda, geçmişte kaydedilmiş şifrelenmiş haberleşme ve oturumlar, uzun dönem anahtarlar ve şifreler elde edilse bile kırılamaz (saldırgan aktif bir biçimde araya girse bile).

Tarihi

İleri güvenlik terimi C.G Gunter tarafından 1990 yılında bulunmuş 4 ve daha sonra, 1992 yılında 5 Station-to-Station protokolünde bir özelliği tanımlamak üzere Whitfield Diffie, Paul van Oorschot ve Michael James Wiener tarafından daha da detaylandırılmıştır 6.

Ayrıca, ileri güvenlik, şifre tabanlı kimlik doğrulamaya dayalı anahtar anlaşma protokollerindeki benzer bir özelliği tanımlamak için de kullanılmaktadır 7 .

EEE 1363-2000 standardının D.5.5 numaralı eki muhtelif anahtar anlaşma modellerinin tek taraflı ve iki taraflı ileri güvenlik özelliklerini kapsamaktadır.

İleri Güvenlik

Bir açık anahtar sistemi, anahtar oluşturulmasında kullanılmak üzere oturum başına bir adet rastgele açık anahtarı deterministik bir algoritma kullanılmaksızın oluşturuyorsa ileri güvenlik özelliğine sahiptir. Bu, bir mesajın kırılmasının diğer mesajların da kırılması anlamına gelmemesi ve yalnız bir adet gizli değerin elde edilmesinin birden fazla mesajın istismar edilememesi anlamına gelmektedir. Bu kavram, one time padler tarafından sağlanan ileri güvenlik kavramı ile karıştırılmamalıdır. Uygun şekilde kullanıldığında, one time pad, birden fazla tarafın tek kullanımlı anahtarı tamamıyla güvenli olarak haberleşmeleriyle paylaşmasını ve paylaşılan anahtarların her birini sadece tek bir mesaj için kullanılmasını kapsamaktadır.

Saldırılar

İleri güvenlik, uzun donem gizli anahtarın istismar edilerek eski iletişimin gizliliğini bozulmasını engellemek üzere tasarlanmıştır. Ancak, ileri güvenlik, basarili bir cripto analize karşı savunma sağlayamamaktadır. Çünkü, kripto analiz şifrelenmiş bir mesajın anahtar olmadan çözümünden ibarettir ve ileri güvenlik şifrelerden ziyade anahtarları korumaktadır. Sabırlı bir saldırgan, açık anahtar şifrelemesi ile korunan iletişimi kaydedebilir ve mesajda kullanılan şifreleme kırılana kadar bekleyebilir. Bu durum, sistem ileri güvenlik içerse bile açık mesajların geri elde edilmesine olanak sağlayacaktır.

Zayıflatılmış İleri Güvenlik

Zayıflatılmış ileri güvenlik özelliği tarafların uzun donem anahtarları istismar edildiği durumlarda, daha önceden kurulmuş oturum anahtarlarının güvenliği ancak saldırganın aktif saldırı düzenlemediği oturumlar için garanti edilmesi özelliğidir. Söz konusu kavram ve ileri güvenlik kavramı arasındaki ayrım ilk olarak Hugo Krawczyk tarafından 2005 yılında ortaya atılmıştır 89. Zayıflatılmış ileri güvenlik, ileri güvenliğin eski oturum anahtarlarının güvenliğinin sağlanmasını aktif saldırı ve man-in-the-middle saldırıları durumlarında dahi sağlanmasını gerektirmektedir.

Protokoller

Kullanım

İleri güvenlik bazı internet bilgi sağlayıcıları tarafından önemli bir özellik olarak değerlendirilmektedir. Gmail, Google Docs ve şifreli arama servisleri ile Google kullanıcılarına ileri güvenlik özelliğini 2011 yılı sonundan itibaren TLS vasıtasıyla varsayılan özellik olarak sağlamaktadır 19. Kasım 2013 tarifinden beri Twitter kullanıcılarına TLS ileri güvenlik özelliği sağlamaktadır 20. Wikimedia foundation tarafından host edilen wiki, Temmuz 2014 tarihinden itibaren ileri güvenlik sağlamaktadır 21.
E-mail şifrelemeye yönelik bir araştırmanın parçası olarak Facebook, Mayıs 2014 itibarıyla STARTTLS uyumlu makinelerin %74.4 ünün ayni zamanda ileri güvenlik sağladığını raporlamıştır 22. Mart 2016 itibarıyla TLS etkin websitelerinin %49.4 ü ileri güvenlik sağlayan şifre suitleri kullanmak üzere konfigüre edilmiştir.23

Kaynakça

Orijinal kaynak: ileri gizlilik. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Footnotes

  1. IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers,

    1. http://grouper.ieee.org/groups/1363/
  2. [//www.ietf.org/mail-archive/web/tls/current/msg02134.html TLS elektronik posta listesindeki forum, Ekim 2007]

Kategoriler