Слаб ключ в криптографията — дефиниция, рискове и защита

Какви са рисковете

• Лесно възстановяване на секретна информация — атакуващ може да възстанови ключа с по-малко усилия от очакваното.
• Нарушаване на доверителност и целостта — компрометиран ключ позволява декриптиране, подписване или манипулиране на данни.
• Широко приложение на компрометирани ключове — ако ключът е използван в множество системи (кажи, подписен сертификат или споделен ключ), може да последва масивна компрометация.

Как да се предпазим — добри практики

• Използвайте криптографски сигурен генератор на случайни числа (CSPRNG) при създаване на ключове — лошите източници на ентропия са чест причинител на слаби ключове.
• Ползвайте добре поддържани и стандартизирани библиотеки и алгоритми (например AES вместо DES/3DES; модерни ECC криви) — избягвайте „домашни“ решения.
• Проверявайте ключовете при генериране — за известни шифри (напр. DES) има списъци със слаби ключове; за RSA извършете базови проверки (достатъчна дължина на простите, проверка за споделени фактори и т.н.).
• Използвайте KDF (key derivation functions) при извеждане на ключове от пароли или други източници — добрите KDF добавят сол и трудоемка итерация, намалявайки шанса за слаб ключ.
• Планирайте ротация и оттегляне на ключове — редовната смяна и бързото изтегляне на компрометирани ключове намаляват риска.
• Давайте приоритет на протоколи с forward secrecy (например използване на Ephemeral Diffie–Hellman), за да ограничите последиците от компрометиран дълготраен ключ.
• Осигурете достатъчно дължина на ключа — по-големите размери (приемащи се като сигурни от общото мнение) правят атаките чрез груба сила непрактични.
• Обучение и правилна конфигурация — много инциденти са резултат от неправилна употреба или конфигуриране на криптотехнологии.

Откриване и проверка на слаби ключове

Някои техники за намиране или предпазване от слаби ключове:

• Сравнение с известни списъци на слаби ключове (за алгоритми, при които такива списъци съществуват).
• За RSA — извършване на тестове за споделени прости множители между голям брой публични ключове (batch GCD), проверка на размера и произхода на простите числа.
• Статистически тестове на низовете, генерирани от RNG (ентропийни тестове), за да се открие повторяем или ниско ентропиен източник.
• Пенетрационни тестове и одит на криптографските операции и конфигурации.

Какво да направите, ако откриете слаб ключ

• Незабавно оттеглете/анулирайте и сменете компрометирания ключ.
• Извършете преглед на причините — дали е недостатъчна ентропия, грешка в библиотеката, неправилна конфигурация или злонамерена намеса.
• Аудитирайте системите, свързани с ключа (сертификати, сесии, защитени файлове), и предприемете мерки за отстраняване на последствията (ревокация, преиздаване и т.н.).
• Актуализирайте процедури и инструменти за генериране и съхранение на ключове, за да избегнете повторение.

Заключение

Въпреки че слабите ключове обикновено са рядкост при правилно генерирани ключове, последствията от използването им могат да бъдат сериозни. Добрата практика включва използване на доказани алгоритми и библиотеки, осигуряване на надежден източник на ентропия, валидация на ключовете и план за бърза реакция при откриване на компрометация.