NOW 07

ΣΕΠΤΕΜΒΡΙΟΣ 2019 #25 από την ανταλλαγή κλειδιού Diffie-Hellman (DH). Το TLS 1.3 έχει οριοθετήσει τη χρήση ενός συνόλου δοκιμασμένων παραμέτρων DH, καταργώντας την ανάγκη παραμέτρων διαπραγμάτευσης με το διακομιστή. Επιπλέον, το TLS 1.3 δεν υποστηρίζει πλέον περιτ- τές ή ευάλωτες κρυφές μνήμες, όπως τον τύπο CBC και τον κωδι- κό RC4. Οι κρυπτογράφοι αυτοί είναι γνωστό ότι είναι επιρρεπείς σε επιθέσεις, εξακολουθούσαν όμως να υποστηρίζονται στις πε- ρισσότερες εφαρμογές TLS για συμβατότητα παλαιού τύπου. Ευ- τυχώς όμως, η βιασύνη της εκδήλωσης επιθέσεων υποβάθμισης που επηρέασαν τις πρώτες εκδόσεις του TLS ώθησε την IETF να αφαιρέσει εντελώς τέτοιους κρυπτογράφους από το TLS 1.3. Επι- πλέον, το TLS 1.3 απαιτεί από τους διακομιστές να υπογράφουν κρυπτογραφικά ολόκληρη τη χειραψία, συμπεριλαμβανομένης της διαπραγμάτευσης κρυπτογράφησης, κάτι που εμποδίζει τους επιτιθέμενους να τροποποιήσουν τις παραμέτρους χειρα- ψίας. Αυτό σημαίνει πρακτικά ότι το TLS 1.3 είναι αρχιτεκτονικά αδιαπέραστο στις επιθέσεις υποβάθμισης που επηρέασαν προ- ηγούμενες εκδόσεις του TLS. Τέλος, οι υπογραφές έχουν επίσης βελτιωθεί με την εφαρμογή ενός νέου προτύπου που ονομάζε- ται RSA-PSS. Οι υπογραφές του RSA-PSS είναι απρόσβλητες από κρυπτογραφικές επιθέσεις που επηρεάζουν τα συστήματα υπο- γραφής προηγούμενων εκδόσεων του TLS. Απόδοση του TLS 1.3 Εκτός από τη βελτιωμένη ασφάλεια, το μειωμένο σύνολο παρα- μέτρων και η απλοποιημένη χειραψία στο TLS 1.3 συμβάλλουν επίσης στη βελτίωση της συνολικής απόδοσης. Δεδομένου ότι υπάρχει ένας μόνο αλγόριθμος εναλλαγής κλειδιών και ελάχιστοι υποστηριζόμενοι κρυπτογράφοι, το πλήρες εύρος ζώνης που απαιτείται για τη δημιουργία ενός TLS 1.3 καναλιού είναι σημα- ντικά μικρότερο σε σχέση με τις προηγούμενες εκδόσεις. Επιπλέ- ον, το TLS 1.3 υποστηρίζει ένα νέο πρωτόκολλο χειραψίας που ονομάζεται λειτουργία 1-RTT. Με το 1-RTT ο πελάτης μπορεί να στείλει κοινόχρηστα κλειδιά DH στο πρώτο μήνυμα χειραψίας, καθώς μπορεί να είναι αρκετά σίγουρος από τις παραμέτρους που θα χρησιμοποιήσει ο διακομιστής. Σε σπάνια περίπτωση που ο διακομιστής δεν τα υποστηρίζει προκαλείται σφάλμα, έτσι ώστε ο πελάτης να στείλει διαφορετική διαμόρφωση. Αντί να διαπραγματεύεται πρώτα τις παραμέτρους και στη συνέχεια να Επί του παρόντος, το TLS 1.3 υποστηρίζεται από τα προγράμματα περιήγησης Chrome και Firefox. 3 Το handshake στο TLS 1.3 είναι ταχύτερο από τις προηγούμενες εκδόσεις TLS. 4 ανταλλάσσει κλειδιά, το TLS 1.3 επιτρέπει σε έναν πελάτη να δη- μιουργήσει ένα κανάλι TLS με μία μόνο ανταλλαγή κυκλικής εκ- κίνησης, αντί για δύο που απαιτούνταν στις προηγούμενες εκδό- σεις. Αυτό είναι κάτι που μπορεί να έχει μεγάλο θετικά σωρευτικό αποτέλεσμα για την επεξεργασία, την ισχύ και τους πόρους του δικτύου που απαιτούνται για να επικοινωνεί ένας πελάτης με ένα διακομιστή μέσω του TLS 1.3. Ωστόσο, οι βελτιστοποιήσεις της απόδοσης δεν σταματούν εδώ, καθώς το 0-RTT ή Zero Round Trip Time Resumption (μηδενικός χρόνος επανάληψης επανόδου) εί- ναι ένα χαρακτηριστικό που προσφέρει μια ακόμα βελτίωση στο TLS 1.3. Όταν ένα πρόγραμμα περιήγησης επισκέπτεται έναν δια- κομιστή για πρώτη φορά και ολοκληρώνει επιτυχώς μια χειραψία TLS, τόσο ο πελάτης, όσο και ο διακομιστής μπορούν να αποθη- κεύσουν τοπικά ένα κλειδί κρυπτογράφησης που είναι κοινόχρη- στο. Όταν το πρόγραμμα περιήγησης επισκεφτεί ξανά τον ίδιο δι- ακομιστή, μπορεί να χρησιμοποιήσει αυτό το κλειδί επανάληψης για να στείλει κρυπτογραφημένα δεδομένα με το πρώτο μήνυμά του προς το διακομιστή. Το κλειδί αυτό έχει την ίδια λανθάνουσα κατάσταση με το μη κρυπτογραφημένο HTTP, καθώς δεν απαι- τούνται πλέον οι αρχικές χειραψίες, με αποτέλεσμα να έχουμε βελτιωμένους χρόνους φόρτωσης των ιστοσελίδων. Ιδιωτικότητα του TLS 1.3 Διαθέτοντας σχεδιασμό που έλαβε υπόψη του όλα τα παρελθόντα λάθη, το TLS 1.3 προσφέρει πλέον μια ολοκληρωμένη επέκταση που κρυπτογραφεί τις πληροφορίες SNI. H σωστή χρήση της επέκτασης αυτής αποτρέπει τους εισβολείς από τη διαρροή του ονόματος το- μέα του απομακρυσμένου εξυπηρετητή, κάτι που δεν τους επιτρέ- πει να διαθέτουν μέθοδο ανίχνευσης του ιστορικού του χρήστη στο HTTPS. Η λειτουργία αυτή παρέχει μεγαλύτερη προστασία του ιδιω- τικού απορρήτου στους χρήστες του διαδικτύου, σε σχέση με όλες τις προηγούμενες εκδόσεις του TLS.