forum.opennet.ru

Составление сообщения

Исходное сообщение

"Дебаты вокруг TLS 1.3 и совершенной прямой секретности"
Отправлено opennews, 23-Июл-17 21:52

В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (PFS, Perfect Forward Secrecy).

Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит (https://www.cs.uic.edu/~s/musings/tls13-enterprises/) соответствующую рабочую группу IETF о том, чтобы не отказываться полностью от методов шифрования без поддержки совершенной прямой секретности.

Следует отметить что речь идёт именно о тех случаях, когда перехват трафика используется не для компрометации пользователей (для слежения за ними), а для обеспечения отказоустойчивости сетевых сервисов. На данный момент доминирует три точки зрения на вопрос:
-  Отказ от совершенной прямой секретности не допустим, так как ущемляет интересы пользователей и может использоваться во вред им.
-  В то время как для ряда задач совершенная прямая секретность важна и даже необходима, она не требуется всегда и везде. В то же время чрезмерное усложнение жизни для сетевых операторов может привести к естественному избеганию нового стандарта, от чего как раз пострадают пользователи. Здесь можно вспомнить IPv6, который до сих пор медленно внедряется из-за целого ряда ошибок (http://instituut.net/~job/SINOG4_Job_Snijders_IPv6_Panel.pdf).
-  Интернет — для пользователей, а не для сетевых операторов, и если интересы первых идут вразрез с интересами вторых, то это не проблема пользователей. Пусть сетевые операторы предлагают решения (в качестве варианта рассматривается, например, использование постоянных параметров для алгоритма Диффи-Хелмана).

URL: https://www.cs.uic.edu/~s/musings/tls13-enterprises/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46902

Исходное сообщение
"Дебаты вокруг TLS 1.3 и совершенной прямой секретности" Отправлено opennews, 23-Июл-17 21:52
В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (PFS, Perfect Forward Secrecy). Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит (https://www.cs.uic.edu/~s/musings/tls13-enterprises/) соответствующую рабочую группу IETF о том, чтобы не отказываться полностью от методов шифрования без поддержки совершенной прямой секретности. Следует отметить что речь идёт именно о тех случаях, когда перехват трафика используется не для компрометации пользователей (для слежения за ними), а для обеспечения отказоустойчивости сетевых сервисов. На данный момент доминирует три точки зрения на вопрос: - Отказ от совершенной прямой секретности не допустим, так как ущемляет интересы пользователей и может использоваться во вред им. - В то время как для ряда задач совершенная прямая секретность важна и даже необходима, она не требуется всегда и везде. В то же время чрезмерное усложнение жизни для сетевых операторов может привести к естественному избеганию нового стандарта, от чего как раз пострадают пользователи. Здесь можно вспомнить IPv6, который до сих пор медленно внедряется из-за целого ряда ошибок (http://instituut.net/~job/SINOG4_Job_Snijders_IPv6_Panel.pdf). - Интернет — для пользователей, а не для сетевых операторов, и если интересы первых идут вразрез с интересами вторых, то это не проблема пользователей. Пусть сетевые операторы предлагают решения (в качестве варианта рассматривается, например, использование постоянных параметров для алгоритма Диффи-Хелмана). URL: https://www.cs.uic.edu/~s/musings/tls13-enterprises/ Новость: http://www.opennet.ru/opennews/art.shtml?num=46902

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 
> 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ 
> от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность 
> (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (PFS, Perfect Forward Secrecy).

> Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей 
> не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов 
> шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство 
> создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ 
> проходящего трафика даже при наличии и потребности в таковом (например, для 
> детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов 
> всё настойчивее просит (https://www.cs.uic.edu/~s/musings/tls13-enterprises/) соответствующую 
> рабочую группу IETF о том, чтобы не отказываться полностью от методов 
> шифрования без поддержки совершенной прямой секретности.

> Следует отметить что речь идёт именно о тех случаях, когда перехват трафика 
> используется не для компрометации пользователей (для слежения за ними), а для 
> обеспечения отказоустойчивости сетевых сервисов. На данный момент доминирует три точки 
> зрения на вопрос:

>  -  Отказ от совершенной прямой секретности не допустим, так как 
> ущемляет интересы пользователей и может использоваться во вред им.
>  -  В то время как для ряда задач совершенная прямая 
> секретность важна и даже необходима, она не требуется всегда и везде. 
> В то же время чрезмерное усложнение жизни для сетевых операторов может 
> привести к естественному избеганию нового стандарта, от чего как раз пострадают 
> пользователи. Здесь можно вспомнить IPv6, который до сих пор медленно внедряется 
> из-за целого ряда ошибок (http://instituut.net/~job/SINOG4_Job_Snijders_IPv6_Panel.pdf). 
 
>  -  Интернет — для пользователей, а не для сетевых операторов, 
> и если интересы первых идут вразрез с интересами вторых, то это 
> не проблема пользователей. Пусть сетевые операторы предлагают решения (в качестве варианта 
> рассматривается, например, использование постоянных параметров для алгоритма Диффи-Хелмана).

> URL: https://www.cs.uic.edu/~s/musings/tls13-enterprises/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46902

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру