• Criptografia: Twitter Implementa Método PFS

    O Twitter, a popular rede social de microblogs, habilitou o método conhecida como Perfect Forward Secrecy (PFS) através dos seus sistemas de site móvel, website e feeds API, com o intuito de se proteger contra tentativas de cracking futuros realizados contra seus serviços de criptografia. O método PFS garante que, se uma chave criptografada utilizada pelo Twitter for comprometida no futuro, todos os dados anteriores que foram transportados através da rede não se tornarão um "livro aberto".


    De acordo com Jacob Hoffman-Andrews do Twitter, caso um atacante esteja gravando toda a transmissão de dados criptografados dos usuários do Twitter, e posteriormente venha a consiga quebrar ou roubar as chaves privadas da rede social, o mesmo não será capaz de utilizar essas chaves para descriptografar o referido tráfego armazenado. E como a própria Electronic Frontier Foundation (EFF) aponta, esse tipo de proteção é importante de forma crescente nos dias de hoje na Internet.

    PFS

    Para quem não sabe, em criptografia, o método forward secrecy (também conhecido como perfect forward secrecy, ou PFS) é uma propriedade de protocolos de acordo de chaves que garante a uma chave de sessão derivada de um grupo de chaves de longo-termo não seja comprometida caso uma dessas mesmas chaves de longo-termo seja comprometida no futuro. A chave utilizada para proteger a transmissão de dados é derivada de outro material de chaveamento, e esse material não deve ser utilizado para derivar nenhuma outra chave. Assim sendo, caso uma simples chave seja comprometida permitirá o acesso apenas a dados que tenham sido criptografados com essa chave e mais nenhum outro.

    O método PFS foi originalmente introduzido por Whitfield Diffie, Paul van Oorschot, e Michael James Wiener. O mesmo é utilizado para descrever uma propriedade do protocolo Station-to-Station (STS), onde segredos de longo-termo são chaves privadas. O PFS também é utilizado para descrever as propriedades de protocolos análogos do acordo de chaves autenticadas via senha, onde o segredo de longo-termo é uma senha (compartilhada). O Annex D.5.1 da IEEE 1363-2000 discute as propriedades do PFS para casos do tipo one-party e two-party de vários esquemas de acordo de chaves padrão.

    Fonte:

    - Slashdot: Twitter Implements Forward Secrecy For Connections (em Inglês)

    Sobre o Autor: saryshagan


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L