Zincirin zayıf halkası özel anahtar

Zincirin zayıf halkası özel anahtar
Bu noktaya kadar, iletişimi dinleyen birisi saçma sapan karakterler den başka bir şey göremiyor Fakat sunucunun özel anahtarını ele geçirirse bundan oturum anahtarını, bu anahtarla da o saçma karakterlerin içinden asıl iletişimi deşifre edebiliyor NSA. Lavabit'in operatörü Ladar Levıson'dan böyle bir özel anahtar istedi çünkü Snowden bu e-posta hizmetini düzenli kullanıyordu NSA. Snowden'in şifreli e-postalarını çözebilirse bunları tamamen oku yabılecekti. Fakat Levıson. NSA'ya anahtar vermektense kendi web e-posta hizmetini askıya aldı Perfect Forward Secrecy, yani PFS kullansa bunlar olmayacaktı zira PFS'de özel anahtar yok
Dahası, oturum anahtarı internet üzerinden gonderilmeyıp iki taraf arasında sırf matematiksel yöntemlerle hesaplanıyor PFS bunun için Diffıe-Hellman anahtar değişimini (DHF.) kullanıyor Klasik DHE'dc (solda) sunucu bir matematiksel formül için parametreleri (bir asal sayı ve birde ilkel kok) tanımlıyor. Bu formülde ıkı taraf da kendi rastlantısal sayılarını belirliyor ancak birbirlerinden gizliyorlar Ikı taraf da kendi sonucunu karşı tarafa gönderip diğerinin sonucuyla hesabı tekrarlıyor Sonuçta ortaya aynı ra-
kam çıkıyor Bu rakam da simetrik şifrelemenin oturum anahtarı oluyor PFS doğru biçimde kullanılırsa ıkı taraf da oturum anahtarını iletişim bittiği anda siliyor Şifrelenmiş mesajları bu sayede daha sonradan sunucunun ya da tarayıcının bile tekrar çözmesi mümkün olmuyor

Posted in: