Adam Langley, szef zespołu bezpieczeństwa w Mountain View, poinformował o rozszerzeniu standardowych zabezpieczeń SSL o mechanizm utajnienia przekazywania (ang. forward secrecy), dzięki któremu każda sesja online jest szyfrowana innym kluczem publicznym, a odpowiadający jej klucz prywatny nigdy nie jest przechowywany przez dłuższy czas. Oznacza to, że napastnik, który przechwycił taki klucz, może odszyfrować komunikację wymienianą tylko w trakcie jednej sesji – nie istnieje żaden klucz główny, który mógłby pozwolić na dostanie się do wielu sesji.

Inżynier Google'a wyjaśnia, że w metodzie tej została wykorzystana kryptografia krzywych eliptycznych oraz protokół uzgadniania kluczy Diffiego-Hellmana. Szczegóły implementacji znaleźć można na blogu Langleya, w skrócie można powiedzieć, że wykorzystywany jest jednorazowy klucz publiczny z krzywych eliptycznych (ECDHE-RSA-RC4-SHA) podpisany następnie oddzielnym kluczem prywatnym RSA należącym do Google'a, oraz „bilety sesji” (ang. session tickets) – przypominające ciasteczka pliki, które przechowywane są na komputerze użytkownika i zawierają klucze i ustawienia potrzebne serwerom Google'a do wznowienia sesji.

Co chyba jednak najistotniejsze, Mountain View wydało publicznie kod źródłowy implementacji, jako dodatek do biblioteki OpenSSL, dzięki czemu także inne serwisy internetowe będą mogły zwiększyć bezpieczeństwo swoich użytkowników.

Langley liczy, że „utajenienie przekazywania stanie się normą w Sieci” i ma nadzieję, że google'owe wdrożenie posłuży jako dowód na praktyczność takiego rozwiązania. Wagi tej sprawy zignorować nie można, gdyż moc obliczeniowa komputerów wciąż rośnie, i możliwe stają się siłowe ataki na klucze, które jeszcze w zeszłym stuleciu byłyby nie do złamania. Kto wie, czy dziś pewne służby nie gromadzą zaszyfrowanej komunikacji, w nadziei, że zdołają dobrać się do niej, gdy tylko zyskają moc obliczeniową niezbędną do takiego ataku? Utajnienie przekazywania sprawi, że za każdym razem napastnik musi ponawiać atak – nie dysponuje uniwersalnym kluczem do całej komunikacji ofiary.

Zabezpieczenie działa w Google Chrome, Firefoksie i Operze. Internet Explorer 9 i 10 teoretycznie powinny obsługiwać ten mechanizm na Windows Vista i późniejszych, póki co nie radzą sobie z połączeniem krzywych eliptycznych i szyfru RC4.

Jest to na pewno mocny PR-owo punkt dla Google'a, które po raz kolejny pokazuje, że jeśli chodzi o bezpieczeństwo użytkowników, jest firmą najaktywniej rozwijającą służące temu technologie – a w dodatku chce się nimi dzielić z innymi.

źródło: googleonlinesecurity.blogspot.com, imperialviolet.org