Perfect Forward Secrecy

Perfect Forward Secrecy

Folgenlosigkeit (engl. perfect forward secrecy, PFS; auf deutsch etwa „perfekt fortgesetzte Geheimhaltung“) bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungsverfahren, dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden kann.

Hintergrund

Prinzipiell kann jeder Schlüssel aufgedeckt werden – entweder durch aufwändige Analyseverfahren oder durch Diebstahl. Aus diesem Grund (und um eine Kryptoanalyse zu erschweren) werden Schlüssel in kurzen Abständen gewechselt. Ein Angreifer, der einen derartigen Session-Schlüssel „knackt“, kann deshalb nur einen Teil der Daten entschlüsseln.

Von entscheidender Bedeutung ist, dass jeder neue Schlüssel absolut unabhängig von seinen Vorgängern erzeugt wird. Durch diese Perfect Forward Secrecy können aus einem aufgedeckten Schlüssel keine früher oder späterer verwendeten abgeleitet werden.

Beispiel: Auf einer Kommunikationsstrecke wird jeweils um Mitternacht der Schlüssel gewechselt. Einem Angreifer gelingt es mit einem Aufwand von 100.000 € den Dienstag-Schlüssel zu brechen. Handelt es sich um ein PFS-Verschlüsselungsverfahren, muss der Angreifer zur Ermittlung beispielsweise des Mittwochs-Schlüssels ebenfalls mit einem Aufwand von 100.000 € rechnen, andernfalls mit deutlich weniger.

Praxis

Bei den heutigen Standardverfahren, bei denen zusammen mit symmetrischen Sitzungsschlüsseln (session key) auch asymmetrische Master-Keys eingesetzt werden, müssen auch diese sehr viel langlebigeren Hauptschlüssel (master key) eines Kommunikationskanals PFS-fähig sein. Die Kenntnis eines oder beider privaten Schlüssel der Kommunikationsendpunkte darf Angreifern das Aufdecken der Sitzungsschlüssel nicht erleichtern.

Ein Nachteil von Folgenlosigkeit ist der deutlich höhere Aufwand zur Generierung von Sitzungsschlüsseln. Aus diesem Grunde kann es bei manchen Verschlüsselungsverfahren (z.B. IPsec) deaktiviert werden.

Literatur

  • Naganand Doraswamy / Dan Harkins: IPSec, The New Security Standard for the Internet, Intranets, and Virtual Private Networks. Second Edition, Prentice Hall, 2003, ISBN 013046189X

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Perfect forward secrecy — In an authenticated key agreement protocol that uses public key cryptography, perfect forward secrecy (or PFS) is the property that ensures that a session key derived from a set of long term public and private keys will not be compromised if one… …   Wikipedia

  • Perfect forward secrecy — Совершенная прямая секретность (англ. Perfect forward secrecy, PFS[1])  свойство некоторых протоколов согласования ключа (Key agreement), которое гарантирует, что сессионные ключи, полученные при помощи набора открытых и закрытых ключей …   Википедия

  • Off-the-Record Messaging — Off the Record Messaging, appelé communément OTR, est un protocole cryptographique. Sommaire 1 Description 2 Disponibilité 2.1 D origine dans 2.2 Sous forme de plugin …   Wikipédia en Français

  • Off-the-record messaging — Off the Record Messaging, appelé communément OTR, est un protocole cryptographique. Sommaire 1 Description 2 Disponibilité 2.1 D origine dans 2.2 Sous forme de plugin …   Wikipédia en Français

  • Diffie-Hellman key exchange — (D H) is a cryptographic protocol that allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure communications channel. This key can then be used to encrypt subsequent communications… …   Wikipedia

  • Diffie–Hellman key exchange — (D–H)[nb 1] is a specific method of exchanging keys. It is one of the earliest practical examples of key exchange implemented within the field of cryptography. The Diffie–Hellman key exchange method allows two parties that have no prior knowledge …   Wikipedia

  • Off-the-Record Messaging — Off the Record Messaging, commonly referred to as OTR, is a cryptographic protocol that provides strong encryption for instant messaging conversations. OTR uses a combination of the AES symmetric key algorithm, the Diffie–Hellman key exchange,… …   Wikipedia

  • Tor (anonymity network) — Tor Developer(s) The Tor Project[1] Initial release 20 September 2002 (2002 09 20) …   Wikipedia

  • Authentication Header — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia

  • Encapsulated Security Payload Protocol — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”