Perfect Forward Secrecy คืออะไร?

ข้อความแชทออนไลน์ของคุณคือพื้นที่ส่วนตัวในชีวิต หากโชคร้ายแฮ็กเกอร์เข้าถึงได้อาจเห็นรายละเอียดการติดต่อของคุณ รูปภาพที่แชร์ และตำแหน่งแบบเรียลไทม์ ฟังดูแย่มากใช่มั้ย? Perfect Forward Secrecy (หรือ PFS) เป็นคุณลักษณะด้านความปลอดภัยที่สามารถป้องกันสิ่งนี้ไม่ให้เกิดขึ้น

Perfect Forward Secrecy คืออะไร?

Perfect forward secrecy (หรือ PFS) หมายถึงกระบวนการที่ระบบเข้ารหัสข้อความ ที่จะเปลี่ยนคีย์รหัสเป็นประจำ ดังนั้นข้อมูลเพียงเล็กน้อยเท่านั้นที่จะถูกบุกรุกในการละเมิดเพียงครั้งเดียว

ระบบจะสลับปุ่มหลังจากทุกข้อความ การโทร หรือการโหลดหน้า ซึ่งหมายความว่าผู้สกัดกั้นสามารถรับการดำเนินการหรือข้อความนั้นได้เท่านั้น แต่ไม่สามารถรับข้อมูลอื่น ๆ ทั้งหมดได้ เนื่องจากมันถูกเข้ารหัสโดยชุดคีย์ที่แตกต่างกัน

PFS ยังปกป้องข้อมูลของเครือข่ายโปรโตคอล SSL/TLS ในกรณีที่คีย์ระยะยาวของพวกเขาถูกบุกรุก

Perfect Forward Secrecy มีหลักการทำงานอย่างไร?

สมมติว่า A และ B กำลังแชทผ่านแอพส่งข้อความที่ปลอดภัยซึ่งใช้ PFS แอปนี้ใช้คีย์สาธารณะและคีย์ส่วนตัว ซึ่งเข้ารหัสการสื่อสารและระบุว่าเป็นผู้ส่งและผู้รับที่ต้องการ ใช้คีย์เหล่านี้เพื่อช่วยระบุตัวตนของกันและกันเท่านั้น

จากนั้นอัลกอริธึมการแลกเปลี่ยนคีย์จะสร้างคีย์ชั่วคราว ซึ่งจะเข้ารหัสทุกข้อความ เมื่อทอมส่งข้อความถึงเจน ข้อความนั้นจะถูกเข้ารหัสด้วยคีย์นั้น เจนถอดรหัสโดยใช้คีย์เดียวกัน กระบวนการเดียวกันนี้เกิดขึ้นซ้ำแล้วซ้ำอีกในการแลกเปลี่ยนข้อความทุกครั้ง แต่ละข้อความมีคีย์เซสชันใหม่

แม้ว่าแฮ็กเกอร์จะขัดขวางการสนทนาของ A และ B ก็ตาม พวกเขาจะสามารถเห็นข้อความเพียงข้อความเดียว แทนที่จะดูการสนทนาทั้งหมด แม้ว่าพวกเขาจะได้รับกุญแจสาธารณะและส่วนตัว แต่ก็ยังไม่สามารถเข้าถึงการแชทได้เนื่องจากข้อความทั้งหมดได้รับการเข้ารหัสด้วยชุดคีย์ที่แตกต่างกัน

อย่างไรก็ตาม ผู้สอดแนมสามารถปลอมแปลงตัวตนของทอมและเจน และอาจติดตามการสนทนาในอนาคตโดยใช้คีย์สาธารณะและคีย์ส่วนตัวที่ได้รับ

Perfect Forward Secrecy ใช้ประโยชน์อะไรได้บ้าง?

การรักษาความปลอดภัยข้อมูลบน instant messaging app : PFS มักใช้เพื่อรักษาความปลอดภัยในการสนทนาออนไลน์ Signal เป็นแอพส่งข้อความที่ทำให้ฟีเจอร์นี้เป็นที่นิยม

การรักษาความปลอดภัยข้อมูลเว็บ : PFS สามารถปกป้องความเป็นส่วนตัวของคุณ และทำให้แน่ใจว่าไม่มีใครสามารถสกัดกั้นข้อมูลเว็บของคุณได้ มันปกป้องชั้นการขนส่งของเครือข่ายนอกเหนือจาก SSL หรือ TLS ที่ใช้กันทั่วไปรวมถึงโปรโตคอล HTTPS เบราว์เซอร์ยังสามารถเริ่มต้น PFS ด้วยเว็บไซต์ HTTPS ที่เข้ากันได้ อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์ที่ใช้ PFS

การปกป้องการสื่อสารทางอีเมล : ตัวอย่างเช่น Mailbox.org ผู้ให้บริการอีเมลในเยอรมนีใช้ PFS เพื่อป้องกันข้อความระหว่างการส่ง

ข้อดี และข้อเสียของ Perfect Forward Secrecy

ข้อดี

– ปกป้องการสื่อสาร และข้อมูลที่ส่งไปมาของคุณ แม้ว่าจะมีใครบางคนแฮ็กกุญแจของคุณได้ พวกเขาก็ไม่สามารถรับรู้ข้อมูลในอดีตได้

– หากแฮกเกอร์โจมตีเซิร์ฟเวอร์ที่มีการป้องกัน PFS พวกเขาจะได้รับข้อมูลเพียงเล็กน้อยซึ่งจะไม่มีประโยชน์อะไรกับพวกเขา

ข้อเสีย

– ต้องการพลังและทรัพยากรในการเขียนโปรแกรมมากขึ้น

– ยากที่จะแก้ไขปัญหาจากฝั่งผู้พัฒนา

– ในกรณีใช้งานการส่งข้อความโต้ตอบแบบทันที PFS จะไม่ปกป้องการสื่อสารในอนาคตเมื่อคีย์ส่วนตัวและคีย์สาธารณะถูกบุกรุก

วิธีที่ง่ายกว่าในการรักษาความปลอดภัย

แม้ว่า PFS จะเป็นเครื่องมือที่ทรงพลังและมีประโยชน์ แต่ก็ไม่ใช่วิธีเดียวที่จะปกป้องความเป็นส่วนตัวของคุณทางออนไลน์ ด้วยเครือข่ายส่วนตัวเสมือนหรือ VPN คุณสามารถรักษาข้อมูลของคุณให้ปลอดภัยได้ตลอดเวลา

VPN มอบการเข้ารหัสที่ทรงพลังหลายชั้น ดังนั้นแม้ว่าการเชื่อมต่ออินเทอร์เน็ตของคุณจะถูกแฮกเกอร์บุกรุก กิจกรรมออนไลน์ของคุณก็ยังเข้าถึงไม่ได้ เป็นวิธีที่ง่ายและมีประสิทธิภาพในการนำการเข้ารหัสรุ่นต่อไปติดตัวไปกับคุณทุกที่

ที่มา  : https://nordvpn.com/blog/perfect-forward-secrecy/