Zabezpečené stránky Google sú bezpečnejšie, proti odšifrovaniu v budúcnosti

DSL.sk, 23.11.2011

Spoločnosť Google aktuálne oznámila zvýšenie bezpečnosti svojich zabezpečených stránok, keď na svojich webových serveroch poskytujúcich tieto stránky zapla podporu šifrovacích algoritmov výrazne zlepšujúcich ochranu proti masovému odšifrovaniu prenášaných informácií v budúcnosti.

Prenos samotného obsahu stránok aj údajov vpisovaných do formulárov na HTTPS stránkach je zabezpečovaný v súčasnosti protokolom SSL respektíve jeho novšou verziou označovanou TLS.

Samotná komunikácia je u SSL zabezpečená symetrickým šifrovacím algoritmom, napríklad RC4, pričom protokol na začiatku spojenia zaisťuje bezpečné vytvorenie kľúča pre tento algoritmus. Využívaný je k tomu verejný kľúč asymetrického šifrovacieho algoritmu z certifikátu serveru, typicky RSA.

Štandardne sa u SSL využíva algoritmus, pri ktorom sa pri vytváraní spojenia prenáša symetrický kľúč zašifrovaný verejným kľúčom servera. Útočník tak po prípadnom zistení privátneho kľúča k verejnému kľúču z certifikátu servera môže dešifrovať symetrický kľúč ľubovoľného spojenia s týmto serverom a odšifrovať ľubovoľnú komunikáciu.

V súčasnosti je získanie privátneho kľúča k typicky používaným kľúčom, napríklad 1024-bitovému RSA kľúču u Google, výpočtovo a ekonomicky mimoriadne náročné. Útočník ale môže zachytávať šifrovanú komunikáciu a po získaní privátneho kľúča v budúcnosti, s výrazne výkonnejšími počítačmi prípadne algoritmami, jednoducho odšifrovať všetku zachytenú komunikáciu.

Google preto na svojich zabezpečených stránkach nasadil podporu a preferovanie algoritmu ECDHE-RSA-RC4-SHA, pri ktorom sa pri každom spojení generuje symetrický kľúč pomocou Diffie-Hellmanového algoritmu s použitím eliptických kriviek, ECDH. Medzikrokom medzi RSA kľúčom servera a symetrickým kľúčom spojenia sú tu asymetrické ECDH kľúče klienta a servera a útočník pre získanie symetrického kľúča a odšifrovanie komunikácie musí nájsť privátny kľúč pre verejný ECDH kľúč servera.

Keďže pri každom spojení sa ale generuje a používa nový ECDH kľúč, útočník musí pre rozšifrovanie každej komunikácie rozšifrovať iný verejný kľúč. Google používa algoritmus eliptických kriviek s 256-bitovým kľúčom, ktorý by mal byť ekvivalentný 3248-bitovému RSA kľúču.

Nasadenie tohto algoritmu tak výrazne zvyšuje potrebný výpočtový výkon pre rozšifrovanie väčšieho množstva zachytených šifrovaných komunikácií a zaisťuje lepšiu ochranu prenášaných dát aj do budúcnosti.

Google nasadil nový algoritmus na serveroch pre Gmail, Google Docs, Google+ aj HTTPS verziu vyhľadávača. Algoritmus sa automaticky používa pri prístupe k týmto stránkam cez Chrome a Firefox. Podporu algoritmu ECDHE má zabudovanú aj Internet Explorer, ale nie v kombinácii s RC4, preto nový bezpečnejší algoritmus sa pri prístupe cez Internet Explorer zatiaľ nepoužíva.




Najnovšie články:



Diskusia:

.. v buducnosti Od: vkr | Pridané: 23.11.2011 12:46 znie to tak sci-fi :) Odpovedať Známka: 3.3 Hodnotiť:

zaver Od: ubx | Pridané: 23.11.2011 12:59 1. useri IE vedia, co robia. 2. TLS 1.2 v realnej praxi je zatial v nedohladne. Odpovedať Známka: -4.4 Hodnotiť:

Re: zaver Od: ubx | Pridané: 23.11.2011 16:35 1. bol sarkazmus :-) Odpovedať Známka: 2.3 Hodnotiť:

Re: zaver Od: asdfasfdf | Pridané: 23.11.2011 18:09 si sa zlakol tych minusiek, co ? Mal si na to mysliet na zaciatku... Odpovedať Známka: 9.0 Hodnotiť:

Re: zaver Od: ubx | Pridané: 23.11.2011 18:22 jasne. :-) dneska ani nevies a uz si pre hocaku ftakovinu pokazis renome. vid chudak galko. vrtal, kam nemal a takto to dopadlo... Odpovedať Známka: 3.3 Hodnotiť:

Re: zaver Od: asdfasfdf | Pridané: 23.11.2011 18:32 kto vrta, najde. Len mozno nie vzdy to, co by chcel... Odpovedať Známka: 3.3 Hodnotiť:

Re: zaver Od: ubx | Pridané: 23.11.2011 18:54 podobne ako v romantike. vies ako to je, ides po luke, kochas sa krasnymi vyhladmi a naraz kravinec. zafrfles, ides dalej. o chvilu dalsi. pozries lepsie a je to medvedie lajno. zahresis, ale v tom uz pocujes spoza stromov rucat medveda, ale uz je pozde. najma ked je to statna medvedica s dvomi mladymi - to mensie ma fuzy a platinovu srst a to vacsie zasa kus hranatu hlavu. :-) Odpovedať Známka: 3.8 Hodnotiť:

Re: zaver Od: lopuchy22 | Pridané: 24.11.2011 8:29 pridem na luku vsade medvedie lajna, opodial vidim mrtvu zver okolo ktorej poletuju muchy, podidem blizsie a vidim potocik v ktorom plavaju rybicky hore bruchom poviem si: fajn Apple sa zacal angazovat uz aj na Slovensku... Odpovedať Známka: 5.6 Hodnotiť:

a ja že Od: dextrín | Pridané: 23.11.2011 13:02 a ja že načo potrebujú tieto superpočítače v číne, veď oni len počítajú tieto kľúče, konečne mi to zaplo,.... to som nenapísal ja to bol môj kolega, jeho berte pán gal....... Odpovedať Známka: 5.8 Hodnotiť:

super Od: emmet brown | Pridané: 23.11.2011 13:58 back to the future! ale zaujimalo by ma, aky sposobom vedia zabranit tomu, ze niekto strojom casu pricestuje do buducnosti a tam tie udaje rozsifruje. tie dnesne technologie su fascinujuce! Odpovedať Známka: 8.6 Hodnotiť:

Re: super Od: sfsffsf | Pridané: 23.11.2011 14:53 Radil by som trochu menej sledovat americke filmy... Odpovedať Známka: -2.9 Hodnotiť:

Re: super Od: ubx | Pridané: 23.11.2011 15:04 Apple to ma poistene uz teraz. Vlastni patent na stroj casu. Takze ak vymakne dakoho, ako bez licencie cestuje casom len tak mirnixdirnix, applacki pravnici mu ten cestovaci geret rozflakaju prv nez stihne rozsifrovat hlavicku suboru. :-) Odpovedať Známka: 9.1 Hodnotiť:

bleeeeee Od: majkyman | Pridané: 23.11.2011 15:41 Zas sa to da chapat 2 sposobmi, jeden zvysenie bezpecnosti uzivatelov a na druhej strane aby sa nezistilo ake udaje od nas google taha :) Odpovedať Známka: -1.7 Hodnotiť:

Re: bleeeeee Od: ubx | Pridané: 23.11.2011 17:27 celkom podnetny postreh. svoju dnesnu davku paranoje som uz minul na galkovanie a takato moznost mi uplne usla. :-) Odpovedať Známka: 4.3 Hodnotiť:

Re: bleeeeee Od: qqqqqqqqqqq | Pridané: 23.11.2011 23:43 Ake udaje od teba google taha si mozes zistit jednoducho pozretim zdrojakov, tak neviem coho sa bojis Odpovedať Hodnotiť:

aktivna animacia Stanisław Lem Od: noc/den | Pridané: 23.11.2011 15:52 dnes ma google zaujimavu animaciu, dokonca je ju mozne "hrat"... Stanisław Lem, len neviem, preco si nan prave dnes spomenuli... Odpovedať Známka: 5.0 Hodnotiť:

Re: aktivna animacia Stanisław Lem Od reg.: rishqo | Pridané: 23.11.2011 18:18 Keby si si klikol na ten otáznik, tak sa dozvieš - je to 60 rokov od vydania jeho prvej knihy. A btw je to len google.pl Odpovedať Hodnotiť:

blbost Od: fako | Pridané: 24.11.2011 9:26 Proti tomu, co bude v buducnosti, nie je bezpecne ani hovno. Pred 15-20 rokmi som sa profesionalne zaoberal datovou bezpecnostou, ale teraz su vtedajsie kryptograficke postupy na prd. Nikto nevie extrapolovat vyvoj na viac rokov dopredu. A nie je to iba o vypoctovom vykone... Odpovedať Známka: 5.0 Hodnotiť:

Re: blbost Od: ubx | Pridané: 24.11.2011 10:46 vystizne. A presne. Buducnost nevie predvidat nikto. Teda okrem Lenina. A ten sice tiez vedel len predvidat, ale sa netrafil. :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: blbost Od: profesional | Pridané: 5.10.2014 9:21 Keby si pred 15 - 20 rokmi použil nejakú implementáciu RSA, napríklad PGP, tak sú tvoje zašifrované dáta stále v bezpečí. Odpovedať Hodnotiť:

Pridať komentár