  |
Za poslednú hodinu: 52 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 26. novembra 2024, dnes má meniny Kornel |
|
Schválený šifrovací protokol TLS 1.3, výrazne zvýši bezpečnosť na Internete
bezpečnosť
TLS, nástupca SSL, je dominantne používaným šifrovacím protokolom nad základným internetovým protokolom TCP určeným pre garantované doručovanie dát pomocou IP paketov, na ktorom je postavená veľká väčšina internetových protokolov vrátane protokolu pre prístup na webové servery HTTP respektíve pri využití TLS označovaného HTTPS. Nová verzia 1.3 prináša množstvo noviniek, ktoré budú mať veľký praktický dopad na mieru bezpečnosti šifrovaných spojení. TLS samotný využíva viaceré štandardné základné kryptografické algoritmy vrátane algoritmov pre asymetrické a symetrické šifrovanie. TLS / SSL umožňuje jednak overiť identitu serveru a jednak šifruje prenášané dáta a garantuje, že nikto odchytávajúci tieto dáta ich nedokáže dešifrovať. Tieto vlastnosti ale samozrejme majú svoje limity, ak sa používajú staré základné kryptografické algoritmy, ak útočník dokáže získať kľudne aj neskôr privátny kľúč servera alebo útočník úspešne MITM útokom oslabí používané algoritmy. TLS 1.3 práve odstraňuje tieto slabé stránky, keď vyžaduje používanie iba algoritmov nemajúcich tieto slabiny. Okrem iného vypúšťa podporu RSA a Diffie-Hellmana so statickým kľúčom a všetky asymetrické mechanizmy sú už podporované len s použitím aj dočasného kľúča u každého spojenia, tzv. doprednou bezpečnosťou. Útočníkovi pri takýchto algoritmoch nestačí získať hlavný privátny kľúč servera, aby dokázal dešifrovať predtým odchytené spojenia. TLS 1.3 tiež vypúšťa podporu viacerých starších symetrických algoritmov a zostali len šifry typu AEAD, Authenticated Encryption with Associated Data. Vypadla tiež napríklad podpora hashovacej funkcie MD5 a naopak pribudla napríklad šifra ChaCha20. U ECC boli vypustené niektoré krivky, pridané niektoré ďalšie a každá má pevne stanovený jeden používaný bod. Vypadli aj niektoré možnosti protokolu potenciálne oslabujúce bezpečnosť, napríklad kompresia, a dopĺňanie u RSA sa zmenilo na RSASSA-PSS. Všetky správy protokolu po ServerHello sú teraz šifrované, čo znižuje riziko niektorých aktívnych útokov, a vylepšený bol diagram prechodu medzi stavmi. Novinky sa netýkajú len bezpečnosti a napríklad pribudla podpora tzv. 0-RTT módu, pri ktorom neprichádza k zdržaniu pri zostavovaní nového TLS spojenia a klient môže pri znovupoužití skôr vytvorenej session hneď pri vytváraní spojenia v prvom pakete poslať aj dáta. Návrh štandardu TLS 1.3 sa už v minulom roku pokúsili nasadiť napríklad Firefox a Chrome, v súčasnosti je ale kvôli problémom s kompatibilitou s niektorými internetovými zariadeniami zrejme štandardne neaktívna. Ako dlho bude trvať výraznejšie rozšírenie TLS 1.3 je zatiaľ ťažké odhadovať. Podobu nového štandardu je možné nájsť na ietf.org. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
