Twitter zvýšil bezpečnosť HTTPS stránok proti odpočúvaniu a odšifrovaniu

Značky: Twitterbezpečnosťzabezpečené stránky

DSL.sk, 25.11.2013

Mikroblogovacia webová služba Twitter zvýšila bezpečnosť svojich zabezpečených HTTPS stránok, keď začala využívať šifrovacie algoritmy s vlastnosťou tzv. doprednej bezpečnosti.

Prevádzkovateľ o tom informoval na konci uplynulého týždňa.

Prenos samotného obsahu stránok aj údajov vpisovaných do formulárov na HTTPS stránkach je zabezpečovaný v súčasnosti protokolom SSL respektíve jeho novšou verziou označovanou TLS.

Samotná komunikácia je u SSL zabezpečená symetrickým šifrovacím algoritmom, napríklad RC4, pričom protokol na začiatku spojenia zaisťuje bezpečné vytvorenie kľúča pre tento algoritmus. Využívaný je k tomu verejný kľúč asymetrického šifrovacieho algoritmu z certifikátu serveru, typicky RSA.

Štandardne sa u SSL využíva algoritmus, pri ktorom sa pri vytváraní spojenia prenáša symetrický kľúč zašifrovaný verejným kľúčom servera. Útočník tak po prípadnom zistení privátneho kľúča k verejnému kľúču z certifikátu servera, či už dešifrovaním v budúcnosti pomocou výkonnejších počítačov, súdnym príkazom alebo krádežou, môže dešifrovať symetrický kľúč ľubovoľného spojenia s týmto serverom a odšifrovať ľubovoľnú komunikáciu.

Twitter preto nasadil podporu algoritmu ECDHE, pri ktorom sa pri každom spojení generuje symetrický kľúč pomocou Diffie-Hellmanového algoritmu s použitím eliptických kriviek, ECDH. Medzikrokom medzi RSA kľúčom servera a symetrickým kľúčom spojenia sú tu asymetrické ECDH kľúče klienta a servera a útočník pre získanie symetrického kľúča a odšifrovanie komunikácie musí nájsť privátny kľúč pre verejný ECDH kľúč servera.

Keďže pri každom spojení sa ale generuje a používa nový ECDH kľúč, útočník musí pre rozšifrovanie každej komunikácie rozšifrovať iný verejný kľúč. Nasadenie tohto algoritmu tak výrazne zvyšuje potrebný výpočtový výkon pre rozšifrovanie väčšieho množstva zachytených šifrovaných komunikácií a zaisťuje lepšiu ochranu prenášaných dát aj do budúcnosti.

Rovnaký algoritmus z dôvodu vyššieho zabezpečenia používa už napríklad aj Google, ktorý ho nasadil na konci roku 2011.




Najnovšie články:



Diskusia:

nechapem naco Od: 'PPQ' | Pridané: 25.11.2013 9:12 ked maju backdoory aj tam... Odpovedať Známka: 1.3 Hodnotiť:

Re: nechapem naco Od reg.: zaeza | Pridané: 25.11.2013 9:26 kamo chod sa dat vysetrit bez absolutnych znalosti, vedomosti a faktov tu vypisujes totalne magoriny. Daj dokaz ze je tam backdoor ty idiot! Odpovedať Známka: -7.7 Hodnotiť:

Re: nechapem naco Od: skludni_hormon | Pridané: 25.11.2013 9:44 Normálne triezvo zmýšľajúci človek s priemernou znalosťou IT už pochopil, že to tak je. Twitter je americká firma podliehajúca ich pravidlám a to je dostatočný dôkaz. A kto neverí, nech neverí. Stači napísať na twiteri pár "výstižných správ so správnym obsahom do správnej krajiny" a neveriaci tomáš sa razom presvedčí, čo sa bude diať s jeho súkromím :) Odpovedať Známka: 7.6 Hodnotiť:

Re: nechapem naco Od: 'PPQ' | Pridané: 25.11.2013 10:12 vygenerovane nahodne cislo nemusi byt nutne nahodne :-))) Odpovedať Známka: 8.5 Hodnotiť:

Re: nechapem naco Od: knedla | Pridané: 25.11.2013 10:46 nahoda neexistuje, iba istoty ! Odpovedať Známka: 10.0 Hodnotiť:

Re: nechapem naco Od: iso | Pridané: 25.11.2013 10:58 Do idiotov mu nadávaš neprávom a vzhľadom na tú požiadavku, predložiť dôkaz že je tam backdoor, si idiotom skôr ty. Odpovedať Známka: 3.3 Hodnotiť:

hafanana Od: to co totototo | Pridané: 25.11.2013 9:22 No amici k tomu maju urcite login s heslom kde si mozu kuknut vsetko bez prelamovania ochrany... Odpovedať Známka: 10.0 Hodnotiť:

Re: hafanana Od reg.: Kveri | Pridané: 25.11.2013 9:53 presne tak a to je dovod preco nasadzuju elipticke krivky, pretoze to USA neuskodi :) Odpovedať Známka: 10.0 Hodnotiť:

odpocuvanie Od: knedla | Pridané: 25.11.2013 9:54 naco sifrovat a odpocuvat sluzbu co explicitne vykrikuje do sveta svoj obsah ? to je nieco ako odpocuvat cloveka co na namesti vzkrikuje svoje nazory :D Odpovedať Známka: 6.9 Hodnotiť:

Re: odpocuvanie Od: xvzf | Pridané: 25.11.2013 10:53 to nie je len o odpocuvani... to je aj o prevzati kontroly nad spojenim.... hoci je pravda ze prelamovat TLS realtime je asi vypoctovo znacne narocne.... Odpovedať Známka: 10.0 Hodnotiť:

nuze... Od reg.: Pjetro de | Pridané: 25.11.2013 11:10 Nuze .... za posl. pol roka mi akakolvek sprava o sifrovani hocicoho pripada trapna a smiesna ... Pokial nebudem mat vlasny hardver, vlastne softver, vlatne najspodnejsie vrstvy a protokoly az po tie vrchne vrstvy a protokoly, nema zmysel bluznit o nejakom sifrovani a bezpeci, ked je majoritny HW a SW prevrtany backdoormi. Ako dnes rozluskneme "nerozsifrovatelne" data, napr. zabezpecene 2048 bitovym asymetrickym sifrovanim? 1) Poziadame vyspelu mimozemsku civilizaciu o dodanie kolosalneho kvantoveho pocitaca siedmej generecie 2) Poziadame vyspelu mimozemsku civilizaciu o dodanie ich neskutocne vyspelych matematickych znalosti Obe moznosti nam teoreticky mozu pomoct riesit problemy s exponencialnou zlozitostou v polynomialnom case. Odpovedať Známka: 2.5 Hodnotiť:

Re: nuze... Od: Pjetro de je asi genius | Pridané: 25.11.2013 12:31 na zaklade coho sa domnievas, ze problemy s exponencialnou zlozitostou existuju? Vari si upiekol doma na sporaku dokaz P!=NP? Sem s nim. Odpovedať Hodnotiť:

Re: nuze... Od: asi genius | Pridané: 25.11.2013 12:50 sorry, ignoruj predchodzi prispevok, time hierarchy theorem Odpovedať Hodnotiť:

nuze ... Od reg.: Pjetro de | Pridané: 25.11.2013 11:11 3) Do popularnych a pouzivanych HW a SW nadr**me backdoory, pripadne pod uzasnymi zakonmi pohrozime, aby tam tie backdoory zabudovali, alebo jednoducho (opat hrozbami) si kluce k rozsifrovaniu vypytame. Aj pablbovi je jasne, ktora moznost je spravna. Nepomoze ani asymetricke 32768 bitove sifrovanie ... Odpovedať Známka: 10.0 Hodnotiť:

Re: nuze ... Od: 'PPQ' | Pridané: 26.11.2013 12:59 jediny zmysel sifrovania je aby sa ti k citlivym udajom nedostal sused, alebo zlodej, alebo sused zlodej. Odpovedať Hodnotiť:

Pridať komentár