Βαθιά στο TLS: Η κρυπτογραφική μαγεία πίσω από το HTTPS

1. Η ροή χειραψίας έχει επιλυθεί πλήρως

Η βάση της ασφαλούς επικοινωνίας TLS είναι ο χορός χειραψίας κατά τη στιγμή της εγκατάστασης. Ας αναλύσουμε την τυπική ροή χειραψίας TLS:

 

Σχήμα 2: Μια τυπική ροή χειραψίας TLS.

1️⃣ Ρύθμιση σύνδεσης TCP

Ένας πελάτης (π.χ., ένα πρόγραμμα περιήγησης) ξεκινά μια σύνδεση TCP με τον διακομιστή (τυπική θύρα 443).

2️⃣ Φάση Χειραψίας TLS

○ Client Hello: Το πρόγραμμα περιήγησης στέλνει την υποστηριζόμενη έκδοση TLS, τον κρυπτογράφο και τον τυχαίο αριθμό μαζί με την Ένδειξη Ονόματος Διακομιστή (SNI), η οποία ενημερώνει τον διακομιστή σε ποιο όνομα κεντρικού υπολογιστή θέλει να έχει πρόσβαση (ενεργοποιώντας την κοινή χρήση IP σε πολλούς ιστότοπους).

○ Γεια σου διακομιστή και πρόβλημα πιστοποιητικού: Ο διακομιστής επιλέγει την κατάλληλη έκδοση και κρυπτογράφηση TLS και στέλνει πίσω το πιστοποιητικό του (με δημόσιο κλειδί) και τυχαίους αριθμούς.

○ Επικύρωση πιστοποιητικού: Το πρόγραμμα περιήγησης επαληθεύει την αλυσίδα πιστοποιητικών διακομιστή μέχρι την αξιόπιστη ριζική αρχή έκδοσης πιστοποιητικών (CA) για να βεβαιωθεί ότι δεν έχει πλαστογραφηθεί.

○ Δημιουργία προ-βασικού κλειδιού: Το πρόγραμμα περιήγησης δημιουργεί ένα προ-βασικό κλειδί, το κρυπτογραφεί με το δημόσιο κλειδί του διακομιστή και το στέλνει στον διακομιστή. Δύο μέρη διαπραγματεύονται το κλειδί συνεδρίας: Χρησιμοποιώντας τους τυχαίους αριθμούς και των δύο μερών και το προ-βασικό κλειδί, ο πελάτης και ο διακομιστής υπολογίζουν το ίδιο συμμετρικό κλειδί συνεδρίας κρυπτογράφησης.

○ Ολοκλήρωση χειραψίας: Και τα δύο μέρη στέλνουν μηνύματα "Ολοκληρώθηκε" μεταξύ τους και εισέρχονται στη φάση κρυπτογραφημένης μετάδοσης δεδομένων.

3️⃣ Ασφαλής μεταφορά δεδομένων

Όλα τα δεδομένα υπηρεσίας κρυπτογραφούνται συμμετρικά με το διαπραγματευμένο κλειδί συνεδρίας αποτελεσματικά, ακόμα κι αν αναχαιτιστούν στη μέση, είναι απλώς ένα σωρό "παραμορφωμένου κώδικα".

4️⃣ Επαναχρησιμοποίηση Συνεδρίας

Το TLS υποστηρίζει ξανά την Συνεδρία, η οποία μπορεί να βελτιώσει σημαντικά την απόδοση επιτρέποντας στον ίδιο πελάτη να παρακάμψει την κουραστική χειραψία.
Η ασύμμετρη κρυπτογράφηση (όπως η RSA) είναι ασφαλής αλλά αργή. Η συμμετρική κρυπτογράφηση είναι γρήγορη αλλά η κατανομή κλειδιών είναι δυσκίνητη. Το TLS χρησιμοποιεί μια στρατηγική "δύο βημάτων" - πρώτα μια ασύμμετρη ασφαλή ανταλλαγή κλειδιών και στη συνέχεια ένα συμμετρικό σχήμα για την αποτελεσματική κρυπτογράφηση των δεδομένων.

2. Εξέλιξη αλγορίθμου και βελτίωση ασφάλειας

RSA και Diffie-Hellman
○ RSA
Χρησιμοποιήθηκε ευρέως για πρώτη φορά κατά τη διάρκεια της χειραψίας TLS για την ασφαλή διανομή κλειδιών συνεδρίας. Ο πελάτης δημιουργεί ένα κλειδί συνεδρίας, το κρυπτογραφεί με το δημόσιο κλειδί του διακομιστή και το στέλνει έτσι ώστε μόνο ο διακομιστής να μπορεί να το αποκρυπτογραφήσει.

○ Ντίφι-Χέλμαν (DH/ECDH)
Από την έκδοση TLS 1.3, το RSA δεν χρησιμοποιείται πλέον για την ανταλλαγή κλειδιών, αλλά υπέρ των πιο ασφαλών αλγορίθμων DH/ECDH που υποστηρίζουν την εμπρόθεσμη μυστικότητα (PFS). Ακόμα και αν διαρρεύσει το ιδιωτικό κλειδί, τα ιστορικά δεδομένα δεν μπορούν να ξεκλειδωθούν.

Έκδοση TLS	Αλγόριθμος Ανταλλαγής Κλειδιών	Ασφάλεια
TLS 1.2	RSA/DH/ECDH	Υψηλότερο
TLS 1.3	μόνο για DH/ECDH	Πιο Υψηλό