July 19th, 2017

topgear polar special

draft-green-tls-static-dh

640x427 px

Всё-таки собрался написать свои впечатления от сегодняшней встречи рабочей группы tls.
Для тех, кто не в курсе, краткая предыстория.

  • В криптографии существует такое понятие, как perfect forward secrecy (PFS -- на русский нет нормального перевода). Оно очень много крови выпило у многих вендоров security appliance'ов, потому что очень часто эти апплаенсы в инфраструктуре заказчика ставятся в SPAN и анализируют не сам трафик, а только его копию. PFS же не позволяет расшифровывать копию трафика даже при наличии приватного ключа.

    Appliance в SPAN -- это обычное требование сетевиков, которые отвечают за непрерывность сетевого сервиса и в этом плане от всех этих апплаенсов наелись досыта. Однако вплоть до TLSv1.2 включительно PFS можно было отключить. Я сильно упрощаю, но в целом ситуация такая.

  • Одно из последствий работающего PFS, кстати -- невозможность практической реализации пакета Яровой в плане раскрытия приватных ключей шифрования. Их можно заставить отдать, но с их помощью нельзя будет расшифровать данные, собранные до этого. Транслировать или сохранять все сессионные ключи -- нереально. Понятно, что государствам PFS тоже не нравится -- в том числе поэтому его активно поддерживали и продвигали.

  • В грядущем стандарте TLSv1.3 PFS стал фактически неотключаем.

  • Около полугода назад в рассылке рабочей группы tls появились разнообразные личности и потребовали пересмотреть вопрос с PFS. Их предсказуемо послали, но они вернулись с подкреплением и добились того, что вопрос был вынесен на заседание рабочей группы на IETF 99 в Праге. Запрос к председателю рабочей группы "прикажите прекратить дискуссию и оставить PFS" был отклонён (кстати, зацените тред).

Collapse )