Perfect Forward Secrecy - Prof. Dr. Norbert Pohlmann

Was ist Perfect Forward Secrecy?

Perfect Forward Secrecy (PFS) ist eine kryptografische Cyber-Sicherheitseigenschaft, die eine Aussage über die Abhängigkeit von verschiedenen Schlüsseln untereinander trifft.

Wird beim Schlüsselaustauschprotokoll Perfect Forward Secrecy (PFS) genutzt, wird die nachträgliche Entschlüsselung durch das spätere Bekanntwerden eines Masterschlüssels verhindert. Die grundsätzliche Idee dabei ist, dass die Sitzungsschlüssel nicht ausgetauscht werden und damit auch nicht rekonstruierbar sind.

Ein Masterschlüssel ist zum Beispiel der private Schlüssel eines Publik-Key-Verfahrens, der im Schlüsselaustauschprotokoll verwendet wurde.

PFS bietet eine wesentlich höhere IT-Sicherheit vor nachträglicher Entschlüsselung.

Wann spielt PFS eine Rolle?

Ein Angreifer speichert alle Pakete einer verschlüsselten Kommunikation einschließlich des Schlüsselaustauschprotokolls zum Beispiel in einem Archiv, die dadurch dann zu einem späteren Zeitpunkt, falls der genutzte Masterschlüssel bekannt werden sollten, entschlüsselt werden können.

Falls dann zu einem späteren Zeitpunkt der Masterschüssel, der im Schlüsselaustauschprotokoll verwendet wurde, tatsächlich bekannt wird, kann die gespeicherte, verschlüsselte Kommunikation damit nicht entschlüsselt werden, wenn Perfect Forward Secrecy verwendet wurde.

Ein Masterschlüssel kann durch Diebstahl, Erpressung, Bestechung oder abwarten, bis die rechnerische Sicherheit durch leistungsstärkere IT-System nicht mehr sicher ist, im Prinzip bekannt werden.

Damit sind sämtliche Sitzungsschlüssel, die mit dem Masterschlüssel im Schlüsselaustauschprotokoll ausgehandelt worden sind, dem Risiko ausgesetzt, auch im Nachhinein entschlüsselt zu werden. Damit kann dann die gespeicherte, verschlüsselte Kommunikation entschlüsselt werden. 

Wichtige Eigenschaft von Perfect Forward Secrecy (PFS)

Aus diesem Grund darf ein Sitzungsschlüssel nicht übertragen werden, damit der Angreifer diesen nicht im Nachhinein mithilfe des bekannt gewordenen Masterschlüssels und den gespeicherten verschlüsselten Daten berechnen kann.

Dieses kann durch die (zusätzliche) Verwendung des Diffie-Hellman-Verfahrens, durch die Aushandlung des Diffie-Hellman Shared Secret, erreicht werden, weil dabei der Sitzungsschlüssel nicht übertragen werden muss. Siehe Diffie-Hellman-Verfahren

Der Angreifer kann dann durch die Speicherung aller Pakete nicht in den Besitz des Sitzungsschlüssels gelangen. Zudem ist der Sitzungsschlüssel nur für die Zeit einer Session gültig, nicht dauerhaft gespeichert und wird nach Beendigung der Sitzung umgehend gelöscht.

Bei der Verwendung von Perfect Forward Secrecy, kann ein Angreifer trotz Kenntnis des Masterschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen.

Bei der nächsten Session wird das Diffie-Hellman-Verfahren neu umgesetzt und ein neuer Diffie-Hellman Shared Secret als Sitzungsschlüssel berechnet. Der neue Sitzungsschlüssel unterscheidet sich von alten und kann nicht für die Berechnung anderer Sitzungsschlüssel verwendet werden.

Ein Nachteil von Perfect Forward Secrecy ist der höhere Aufwand durch die zusätzliche Nutzung des Diffie-Hellman-Verfahrens.

Perfect Forward Secrecy wird bei TLS Verschlüsselung, beziehungsweis SSL Verschlüsselung sowie bei IPSec Verschlüsselung eingesetzt.

Bei TLS 1.3 wird Perfect Forward Secrecy Default-mäßig d.h. immer umgesetzt.

Hintergrund des Prinzips “heute sammeln, morgen knacken”

Seit Snowden ist bekannt, dass die NSA eine umfängliche Massenüberwachung betreibt. Dabei sammelt die NSA alle Daten, auch wenn diese verschlüsselt sind. Die Idee dabei ist, die Daten zu einem späteren Zeitpunkt entschlüsseln zu können.

Es muss zum Beispiel nur abwarten werden, bis durch leistungsstärkere IT-System die kryptographischen Algorithmen oder die genutzten Schlüssellängen nicht mehr sicher genug sind, um entschlüsseln zu können. So länger die Wartezeit ist, umso höher ist die Wahrscheinlichkeit, dass dieses möglich ist.

Wenn der Sitzungsschlüssel, wie bei üblichen Schlüsselaustauschprotokollen, durch die Nutzung asymmetrischen Verschlüsselungsverfahren ausgetauscht wurde, kann die gespeicherte verschlüsselte Kommunikationen zu einem späteren Zeitpunkt geknackt werden.

Weitere Informationen zum Begriff
“Perfect Forward Secrecy”:

„Cyber Security – 10 aktuelle Problemfelder: Problembewusstsein muss zunächst entwickelt werden!“

„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Cybersicherheit auf Plattormen: Steigerung des Patientenwohls durch vertrauenswürdige und sichere Verarbeitung von medizinischen Daten“

„Ex schola pro vita – Studien- und Fortbildungsangebote zur Cybersicherheit“

„Cybersecurity made in EU – Ein Baustein europäischer Sicherheit“

„Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cloud security made for the EU: Securing data and applications“

„Sicherheit und Vertrauenswürdigkeit von KI-Systemen“

„Wie sicher ist eigentlich die Blockchain?“

„Innovative Answers to the IoT Security Challenges“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Perfect Forward Secrecy

Description

Perfect Forward Secrecy (PFS) ist eine Cyber-Sicherheitseigenschaft, die eine Aussage über die Abhängigkeit von verschiedenen Schlüsseln untereinander trifft. Perfect Forward Secrecy (PFS) bietet eine wesentlich höhere Sicherheit vor nachträglicher Entschlüsselung.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo