ileri gizlilik ne demek?

Kriptografide, ileri güvenlik (kusursuz ileri güvenlik olarak da bilinmekte ¹), uzun dönem anahtarlar istismar edilse bile geçmişte kullanılmış olan oturum anahtarlarının istismar edilemediği güvenli haberleşme protokollerinin bir özelliğidir.² İleri güvenlik, geçmiş oturumları gelecekte gerçekleştirilmesi muhtemel gizli anahtar ya da şifre istismarlarına karşı korumaktadır.³ . İleri güvenlik kullanılan durumlarda, geçmişte kaydedilmiş şifrelenmiş haberleşme ve oturumlar, uzun dönem anahtarlar ve şifreler elde edilse bile kırılamaz (saldırgan aktif bir biçimde araya girse bile).

Tarihi

İleri güvenlik terimi C.G Gunter tarafından 1990 yılında bulunmuş ⁴ ve daha sonra, 1992 yılında ⁵ Station-to-Station protokolünde bir özelliği tanımlamak üzere Whitfield Diffie, Paul van Oorschot ve Michael James Wiener tarafından daha da detaylandırılmıştır ⁶.

Ayrıca, ileri güvenlik, şifre tabanlı kimlik doğrulamaya dayalı anahtar anlaşma protokollerindeki benzer bir özelliği tanımlamak için de kullanılmaktadır ⁷ .

EEE 1363-2000 standardının D.5.5 numaralı eki muhtelif anahtar anlaşma modellerinin tek taraflı ve iki taraflı ileri güvenlik özelliklerini kapsamaktadır.

İleri Güvenlik

Bir açık anahtar sistemi, anahtar oluşturulmasında kullanılmak üzere oturum başına bir adet rastgele açık anahtarı deterministik bir algoritma kullanılmaksızın oluşturuyorsa ileri güvenlik özelliğine sahiptir. Bu, bir mesajın kırılmasının diğer mesajların da kırılması anlamına gelmemesi ve yalnız bir adet gizli değerin elde edilmesinin birden fazla mesajın istismar edilememesi anlamına gelmektedir. Bu kavram, one time padler tarafından sağlanan ileri güvenlik kavramı ile karıştırılmamalıdır. Uygun şekilde kullanıldığında, one time pad, birden fazla tarafın tek kullanımlı anahtarı tamamıyla güvenli olarak haberleşmeleriyle paylaşmasını ve paylaşılan anahtarların her birini sadece tek bir mesaj için kullanılmasını kapsamaktadır.

Saldırılar

İleri güvenlik, uzun donem gizli anahtarın istismar edilerek eski iletişimin gizliliğini bozulmasını engellemek üzere tasarlanmıştır. Ancak, ileri güvenlik, basarili bir cripto analize karşı savunma sağlayamamaktadır. Çünkü, kripto analiz şifrelenmiş bir mesajın anahtar olmadan çözümünden ibarettir ve ileri güvenlik şifrelerden ziyade anahtarları korumaktadır. Sabırlı bir saldırgan, açık anahtar şifrelemesi ile korunan iletişimi kaydedebilir ve mesajda kullanılan şifreleme kırılana kadar bekleyebilir. Bu durum, sistem ileri güvenlik içerse bile açık mesajların geri elde edilmesine olanak sağlayacaktır.

Zayıflatılmış İleri Güvenlik

Zayıflatılmış ileri güvenlik özelliği tarafların uzun donem anahtarları istismar edildiği durumlarda, daha önceden kurulmuş oturum anahtarlarının güvenliği ancak saldırganın aktif saldırı düzenlemediği oturumlar için garanti edilmesi özelliğidir. Söz konusu kavram ve ileri güvenlik kavramı arasındaki ayrım ilk olarak Hugo Krawczyk tarafından 2005 yılında ortaya atılmıştır ⁸⁹. Zayıflatılmış ileri güvenlik, ileri güvenliğin eski oturum anahtarlarının güvenliğinin sağlanmasını aktif saldırı ve man-in-the-middle saldırıları durumlarında dahi sağlanmasını gerektirmektedir.

Protokoller

• İleri güvenlik, IPSEC (RFC 2412) protokolünde tercihe bağlı bir opsiyondur.
• SSH
• Off the record messagging , kriptografik bir protokol olmakla beraber birçok anlık mesajlaşma uygulamasında kullanılan bir kütüphanedir.
• TLS (Transport Layer Section)’de , Diffie – Hellmann anahtar değişimine dayalı zayıflatılmış ileri güvenlik ve elliptic curve Diffie-Hellman anahtar değişimine dayalı ileri güvenlik seçenekleri mevcuttur. Teorik olarak TLS, SSLv3 nedeniyle uygun şifreleri otomatik olarak seçebilmektedir. Öte yandan, günlük uygulamalarda birçok uygulama ileri gizlilik özelliğini sağlamayı kabul etmemekte ya da çok düşük değerli şifreleme oranı ile sağlamaktadır ¹⁰. Open SSL 1.0 versiyonundan itibaren, yaklaşık olarak %15 hesaplama ek yükü getirmekle beraber ¹¹, elliptic-curve DH kullanarak ileri guvenlik desteklenmektedir ¹².
• Double Rachet, Trevor Perrin tarafından, Moxie Marlinspike'nin desteğiyle 2013 yılında geliştirilen kriptografik anahtar yönetim algoritmasıdır. Signal ¹³, WhatsApp ¹⁴ , G Data ¹⁵, Silent Circle ¹⁶¹⁷, ve Wire ¹⁸ uygulamaları tarafından kullanılmaktadır.

Kullanım

İleri güvenlik bazı internet bilgi sağlayıcıları tarafından önemli bir özellik olarak değerlendirilmektedir. Gmail, Google Docs ve şifreli arama servisleri ile Google kullanıcılarına ileri güvenlik özelliğini 2011 yılı sonundan itibaren TLS vasıtasıyla varsayılan özellik olarak sağlamaktadır ¹⁹. Kasım 2013 tarifinden beri Twitter kullanıcılarına TLS ileri güvenlik özelliği sağlamaktadır ²⁰. Wikimedia foundation tarafından host edilen wiki, Temmuz 2014 tarihinden itibaren ileri güvenlik sağlamaktadır ²¹.
E-mail şifrelemeye yönelik bir araştırmanın parçası olarak Facebook, Mayıs 2014 itibarıyla STARTTLS uyumlu makinelerin %74.4 ünün ayni zamanda ileri güvenlik sağladığını raporlamıştır ²². Mart 2016 itibarıyla TLS etkin websitelerinin %49.4 ü ileri güvenlik sağlayan şifre suitleri kullanmak üzere konfigüre edilmiştir.²³

Kaynakça

Orijinal kaynak: ileri gizlilik. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Footnotes

1. IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers,

   2000. http://grouper.ieee.org/groups/1363/
   ↩
2. ↩
3. ↩
4. ↩
5. ↩
6. ↩
7. ↩
8. ↩
9. ↩

10. [//www.ietf.org/mail-archive/web/tls/current/msg02134.html TLS elektronik posta listesindeki forum, Ekim 2007] ↩

11. ↩
12. ↩
13. ↩
14. ↩
15. ↩
16. ↩
17. ↩
18. ↩
19. ↩
20. ↩
21. ↩
22. ↩
23. ↩

Kategoriler