Dubbel spärralgoritm

The Double Ratchet Algorithm ( tidigare Axolotl Ratchet [1] [2] ) är en nyckelhanteringsalgoritm som utvecklades av Trevor Perrin och Moxie Marlinspike 2013 . Denna algoritm kan användas som en del av ett kryptografiskt protokoll för att tillhandahålla end-to-end-kryptering för snabbmeddelanden. Efter det första nyckelutbytet hanterar den den pågående förnyelsen och underhållet av korta sessionsnycklar. Den kombinerar en kryptografisk ratchet baserad på Diffie-Hellman nyckelutbyte och en ratchet baserad på en nyckelhärledningsfunktion , som till exempel en hashfunktion . Algoritmen är alltså en dubbel spärrmekanism, vilket återspeglas i dess namn.

Utvecklarna beskriver algoritmen som självläkande eftersom den under vissa förhållanden hindrar en angripare från att komma åt meddelandets klartext efter att sessionsnyckeln har äventyrats [3] . Detta villkor är att det mellan nyckelns kompromiss och meddelandet i fråga fanns minst ett meddelande som inte manipulerades av angriparen. Detta tvingar effektivt angriparen att avlyssna all kommunikation mellan ärliga parter, eftersom han förlorar åtkomst så snart ett kompromisslöst meddelande skickas mellan dem. Denna funktion kallades senare Future Secrecy , eller Post-Compromise Security [ 4] .

Inledning

Denna algoritm används av två parter för att utbyta krypterade meddelanden baserat på en delad hemlig nyckel. Vanligtvis använder parterna det initiala avtalsprotokollet Extended Triple Diffie-Hellman (X3DH) [5] , där ett trippelnyckelutbyte sker för att komma överens om en delad hemlighet. Deltagarna i anslutningen kommer sedan att använda Double Ratchet för att skicka och ta emot krypterade meddelanden. Med varje Double Ratchet-meddelande måste parterna skaffa nya nycklar för varje Double Ratchet-meddelande så att tidigare nycklar inte kan beräknas från senare. Deltagarna i kopplingen skickar också generiska Diffie-Hellman-värden bifogade till sina meddelanden. Resultaten av Diffie-Hellman-beräkningar blandas med härledda nycklar så att senare nycklar inte kan beräknas från tidigare. Dessa egenskaper ger visst skydd åt krypterade meddelanden som kommer före eller efter attacken, i fall partens nycklar äventyras [6] .

Origins

Algoritmen med dubbla spärrar utvecklades 2013 av Trevor Perrin och Moxie Marlinspike, grundare av den icke-vinstdrivande open source-mjukvaruorganisationen Open Whisper Systems . Målet med denna organisation är att utveckla en lättanvänd uppsättning mobilapplikationer för säker kommunikation [7] . Organisationen grundades 2013 och består av en liten grupp utvecklare finansierade av donationer och bidrag, samt en stor gemenskap av frivilliga utvecklare. I februari 2014 presenterade Trevor Perrin och Moxie Marlinspike algoritmen som en del av Signal Protocol . Konceptet med dubbelspärralgoritmen är baserat på Diffie-Hellman-spärrmekanismen, som introducerades av det kryptografiska protokollet för snabbmeddelanden ( Off-The-Record Messaging (OTR)) och kombinerar det med en spärrmekanism med symmetrisk nyckel modellerad efter snabbmeddelandeprotokoll - Silent Circle Instant Messaging Protocol (SCIMP). Spärrhatten var ursprungligen uppkallad efter det utrotningshotade djuret, axolotlen, som har exceptionella självläkande egenskaper. I mars 2016 döpte utvecklare om Axolotl Ratchet till Double Ratchet Algorithm för att bättre kunna skilja mellan ratchet och fullt protokoll [2] , eftersom vissa använde namnet Axolotl för att referera till signaleringsprotokollet [8] [2] .

Egenskaper

Den dubbla spärralgoritmen har funktioner som har varit allmänt tillgängliga i end-to-end-krypteringssystem under lång tid: kryptering av innehåll längs hela transportvägen, samt autentisering av fjärrvärden och skydd mot meddelandemanipulation. Som en hybrid av Diffie-Hellman spärrhake och nyckelgenerering, kombinerar den flera önskvärda egenskaper hos båda principerna. Från OTR-meddelanden tar den egenskaperna för vidarebefordran av sekretess och återställer automatiskt sekretessen i händelse av en komprometterad sessionsnyckel, skickar konfidentiell information med knäckt hemlig permanent huvudnyckel och rimlig förnekelse av meddelanden. Dessutom tillåter det att sessionsnycklar uppdateras utan att interagera med en fjärrvärd med hjälp av sekundära ratchets baserade på nyckelhärledningsfunktionen. Ett ytterligare nyckelgenereringssteg tillämpas för att tillåta sessionsnycklar att behållas för meddelanden som inte fungerar utan att kompromissa med efterföljande nycklar för att upptäcka omordning, radering och återsändning av skickade meddelanden och förbättra konfidentialitetsegenskaper jämfört med OTR-meddelanden.

I kombination med en offentlig nyckelinfrastruktur för lagring av förgenererade engångsnycklar (förnycklar), låter den dig initiera meddelandesessioner utan närvaro av en fjärrvärd (asynkron kommunikation). Att använda Triple Diffie-Hellman Key Exchange (X3DH) som den initiala nyckelutbytesmetoden förbättrar negationsegenskaperna. Ett exempel på detta är ett signaleringsprotokoll som kombinerar en dubbelspärralgoritm, förnycklar och ett initialt nyckelutbyte med hjälp av trippel Diffie-Hellman nyckelutbyte [9] . Protokollet tillhandahåller konfidentialitet, integritet, autentisering, deltagarkonsistens, adressatens validering, vidarebefordran av konfidentialitet, framtida sekretess (även känd som framtidssekretess), kausalitet, meddelande otillåtlighet, meddelandeavvisande, icke-deltagande och asynkroni [9] . Det ger inte anonymitet och kräver att servrar vidarebefordrar meddelanden och lagrar material för publika nyckel [9] .

Operationsschema

Klienten uppdaterar sessionsnyckeln när den kommunicerar med fjärrvärden med hjälp av en Diffie-Hellman-spärr när det är möjligt, annars självständigt med en hash-spärr. Därför, med varje meddelande, trycker en klient som använder en dubbelspärr en av två hash-spärrar (en att skicka, en att ta emot) som tar en delad nyckel från Diffie-Hellman-spärren. Samtidigt försöker den alla möjligheter att förse fjärrnoden med ett nytt offentligt Diffie-Hellman-värde och avancera Diffie-Hellman-spärren när ett nytt Diffie-Hellman-värde kommer från fjärrnoden. När en ny delad nyckel har etablerats, initieras en ny hash-spärr.

Som kryptografiska primitiver använder dubbelspärralgoritmen:

för Diffie-Hellman spärrhake

• Elliptisk Diffie-Hellman (ECDH) kurva 25519,

för meddelandeautentiseringskoder ( MAC , autentisering)

• Hash Keyed Message Authentication Code ( HMAC ) - en mekanism för att utbyta data med hjälp av en hemlig nyckel (som i MAC - en speciell uppsättning tecken läggs till meddelandet för att säkerställa dess integritet och datakällaautentisering) och hashfunktioner baserade på SHA-256  - en säker algoritm-hashning

för symmetrisk kryptering

• Advanced Encryption Standard ( AES) är en symmetrisk blockchifferalgoritm, dels i Cipher Block Chaining (CBC) läge med utfyllnad i enlighet med PKCS nr 5 och dels i Counter (CTR) läge utan utfyllnad,

för hash-baserad spärr

• HMAC [10] .

Double Ratchet Header Encryption

I vissa fall kan det vara önskvärt att kryptera rubrikerna så att en avlyssnare inte kan avgöra vilka meddelanden som hör till vilka sessioner eller vilken ordning meddelandena är i en session. Vid kryptering av en rubrik lagrar varje sida den symmetriska huvudnyckeln och nästa huvudnyckel för både sändning och mottagning. Sändningshuvudnyckeln används för att kryptera rubrikerna för den aktuella sändningskedjan. När ett meddelande kommer till mottagaren måste det först associera meddelandet med lämplig Double Ratchet-session om det finns andra sessioner med andra parter utöver den sessionen. När mottagaren väl har associerat ett meddelande med en session, försöker den att dekryptera rubriken med användning av den mottagande sessionens huvudnyckel, nästa huvudnyckel och alla andra huvudnycklar som motsvarar de missade meddelandena. Framgångsrik dekryptering med följande huvudnyckel indikerar att mottagaren ska utföra Diffie-Hellman-spärrsteget. Under Diffie-Hellman ratchet-steget ersätter nästa header-nycklar de nuvarande header-nycklarna, och de nya nästa header-nycklarna tas emot som ytterligare utdatavariabler från root-hash.

Lista över applikationer

Följande är en lista över applikationer som använder dubbelspärralgoritmen eller en anpassad implementering:

ChatSecure konverteringar Cryptocat facebook messenger G Data Säker Chat Gajim Google Allo Hamn Damm Upplopp Signal tyst telefon Skype Viber whatsapp Tråd

Anteckningar

1. ↑ Perrin, Trevor. "Jämför revisioner", GitHub (30 mars 2016). Hämtad 7 december 2018. Arkiverad från originalet 7 maj 2017. (obestämd)
2. ↑ 1 2 3 Marlinspike, Moxie. "Signal på utsidan, Signal på insidan" (30 mars 2016). Hämtad 7 december 2018. Arkiverad från originalet 15 november 2018. (obestämd)
3. ↑ Marlinspike, Moxie. "Avancerad kryptografisk ratcheting" (26 november 2013). Hämtad 7 december 2018. Arkiverad från originalet 7 augusti 2019. (obestämd)
4. ↑ Katriel Cohn-Gordon; Cas Cremers; Luke Garratt. "Om säkerhet efter kompromiss" (11 augusti 2016). Datum för åtkomst: 7 december 2018. Arkiverad från originalet 7 juni 2018. (obestämd)
5. ↑ Trevor Perrin (redaktör), Moxie Marlinspike. "X3DH Key Agreement Protocol" (4 november 2016). Hämtad 7 december 2018. Arkiverad från originalet 23 november 2020. (obestämd)
6. ↑ Trevor Perrin (redaktör), Moxie Marlinspike. "The Double Ratchet Algorithm" (20 november 2016). Hämtad 7 december 2018. Arkiverad från originalet 21 augusti 2019. (obestämd)
7. ↑ whispersystems.org. Öppna Whisper Systems >> Hem . Hämtad 7 december 2018. Arkiverad från originalet 9 december 2018. (obestämd)
8. ↑ Katriel Cohn-Gordon , Cas Cremers, Benjamin Dowling, Luke Garratt, Douglas Stebila. "En formell säkerhetsanalys av signalmeddelandeprotokollet" (november 2017). Datum för åtkomst: 7 december 2018. Arkiverad från originalet 22 februari 2017.  (obestämd)
9. ↑ 1 2 3 Nik Unger , Sergej Dechand Joseph Bonneau, Sascha Fahl, Henning Perl Ian Goldberg, Matthew Smith. "SoK: Secure Messaging" (2015). Hämtad 7 december 2018. Arkiverad från originalet 1 november 2020.  (obestämd)
10. ↑ Tilman Frosch , Christian Mainka, Christoph Bader, Florian Bergsma, Jorg Schwenk, Thorsten Holz. "Hur säkert är TextSecure?" (2014). Hämtad 7 december 2018. Arkiverad från originalet 28 februari 2019.  (obestämd)

Programvara för kryptering
E-postklienter	Apple Mail Autokryptera Claws Mail Enigmail GPG ( Gpg4win ) Kontakt Syn p≡p PGP Sylpheed Thunderbird
Säker kommunikation	OTR Adium BitlBee Centericq ChatSecure klättra jitsi Kopete MCabber Lönsamhet SSH Dropbear lsh ÖppnaSSH Spackel SecureCRT WinSCP vargSSH TLS & SSL Hoppborg BoringSSL Botan cryptlib GnuTLS JSSE LibreSSL MatrixSSL NSS OpenSSL mbed TLS RSA BSAFE Kanal SSLeay tunnel laganteckning wolfSSL VPN Check Point VPN-1 Hamachi Openswan openvpn Mjukare VPN starkSvan tinc trådskydd ZRTP CSipSimple jitsi Linphone Jami zfone P2P Bitmeddelande Briar retroshare Tox DRA matris OMEMO Cryptocat ChatSecure Proteus session Signalprotokoll facebook messenger Google Allo Google Messages Signal TextSecure whatsapp SimpleX
Diskkryptering ( jämförelse )	BestCrypt bitlocker CrossCrypt Kryptoloop DiskCryptor dm-krypt DriveSentry E4M eCryptfs Arkivvalv FreeOTFE GBDE geli LUKS PGPDisk Privat disk scramdisk Sentry 2020 TrueCrypt Historia VeraCrypt
Anonymitet	GNUnet I2P Java Anon proxy Tor Vidalia retroshare Rikoschett Wickr
Filsystem ( Lista )	EncFS EFS eCryptfs LUKS PEFS gummislang StegFS Tahoe-LAFS
säkerhetsfokuserat operativsystem	SVANSAR Qubes
Tjänsteleverantörer	gratis nät Tresorit Wuala NordLocker
Pedagogisk	CrypTool
Relaterade ämnen	Översikt över kryptografi Tidslinje för kryptografi hash-funktion kryptografisk hashfunktion Lista över hashfunktioner End-to-end-kryptering S/MIME
Kategori Commons