EndCryptor, S/MIME ja PGP hyökkäyksen kohteena

Koti

Tarkastelemme tässä yksityisen avaimen paljastumista

Lukijan tulee tietää, että yksityisen avaimen paljastuminen hyökkääjälle mahdollistaa kaikkien niiden viestien avaamisen, mitkä käyttävät tämän yksityisen avaimen avulla muodostettua jaettua salaisuutta.

S/MIME sähköpostin suojaustekniikka käyttää julkisten avainten infrastruktuuria, jossa on Varmentaja (Certificate Authority), joka allekirjoittaa digitaalisesti jokaisen uuden julkisen avaimen. Käyttäjillä on tietokoneessaan tämän Varmentajan julkinen avain ja he käyttävät sitä tarkastamaan saamansa varmenteen (certificate) allekirjoituksen. Kun käyttäjä ottaa käyttöön uuden julkisen avaimen, se täytyy ensin varmentaa Varmentajalla ja sitten toimittaa (esimerkiksi viestin yhteydessä) käyttäjille.

S/MIME ja PGP järjestelmissä julkinen avain vaihdetaan yleensä aikajaksolla, joka on vuosi tai vuosia.

EndCryptorissa käytetään viestinnän alussa osapuolten pitkän ajan julkisia avaimia. Vaihdettaviin viesteihin laitetaan uudet lyhytaikaiset julkiset avaimet, joita käytetään patentoidussa protokollassa, joka jatkuvasti vaihtaa uusia julkisia avaimia. Nämä lyhytaikaiset avaimet ovat vastaanottajakohtaisia. Pitkän ajan ja lyhyen ajan avaimet ovat samanlaisia, vain käyttöaika on erilainen.

Oletetaan nyt, että Alice aloittaa viestinnän Bobin kanssa ja lähettää viestin Bobille käyttäen Bobin pitkän ajan julkista avainta. Saatuaan tämän viestin, Bob avaa sen ja vastaa siihen. Myöhemmin hyökkääjä saa selville Bobin yksityisen avaimen. EndCryptorin ollessa kyseessä hyökkääjä voi lukea vain Alicen ensimmäisen viestin, mutta perinteisissä järjestelmissä hyökkääjä voi lukea kaikki Alicen viestit Bobille, jotka on lähetetty käyttäen Bobin pitkän ajan avainta - tässä voi olla usean vuoden viestit.  

EndCryptorin tekniikassa julkisia avaimia vaihdetaan useammin: jos osapuolet viestivät vuorotellen, yhtä julkista avainta käytetään vain kerran. Paljastuneella yksityisellä avaimella on tässä ratkaisussa hyvin lyhyt käyttöaika. Julkisten avainten vaihto ei aiheuta myöskään kustannuksia.

Käytettäessä S/MIME tai PGP järjestelmää julkinen avain voi olla käytössä vuosia.

Koti