Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 มีข้อเสนอที่ได้รับเสียงสนับสนุนในการประชุมครั้งที่ผ่านมา (IETF 89) ว่าจะเริ่มถอดกระบวนการเข้ารหัสที่ไม่รับประกันความเป็นความลับในอนาคต (forward secrecy) ออกจากมาตรฐาน ได้แก่การแลกกุญแจลับแบบ RSA

ภายใต้มาตรฐานรุ่นใหม่หากประกาศใช้จริงจะทำให้การเชื่อมต่อ TLS 1.3 จะต้องแลกกุญแจเชื่อมต่อแบบกุญแจสมมาตรด้วยกระบวนการ DH, ECDH, DHE, หรือ ECDHE เท่านั้น ตอนนี้ดูแพตซ์ร่างมาตรฐานที่ถอดกระบวนการแลกกุญแจได้ใน GitHub แพตซ์นี้ยังไม่ได้รับการรวมเข้าในร่างมาตรฐานตัวหลัก และหลักจากมีการเสนอเข้ามา (โดยอ้างเสียงสนับสนุนในที่ประชุม) ก็มีการโต้แย้งกันจำนวนมากว่าควรจะ "ลดฟีเจอร์" ของมาตรฐานลงหรือไม่

การรับประกันความเป็นความลับในอนาคตจะทำให้แฮกเกอร์ที่สามารถดักฟังการเชื่อมต่อไว้ล่วงหน้า และไปแฮกเอากุญแจลับ RSA มาได้ในภายหลัก เช่นการเจาะผ่านบั๊ก Heartbleed ไม่สามารถถอดรหัสข้อมูลกลับออกมาได้ กระบวนการแลกกุญแจแบบไม่รับประกันความเป็นความลับในอนาคตสามารถใช้กุญแจลับมาถอดรหัสออกได้ทั้งหมด เช่นใน Wireshark โปรแกรมดักข้อมูลยอดนิยมนั้นมีฟีเจอร์นี้ในตัว ให้เราใส่กุญแจลับเพื่อถอดรหัสข้อมูลออกมาได้

ที่มา - เมลลิ่งลิสต์กลุ่ม TLS ของ IETF

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 5 May 2014 - 05:00 #700703
hisoft's picture

มาได้ในภายหลัก

หลัก => หลัง