Pertukaran dan Pembentukan Kunci

Definition

Pembentukan kunci adalah protokol di mana dua pihak atau lebih berbagi kunci rahasia; dalam kesepakatan kunci, kedua pihak berkontribusi pada kunci, sedangkan dalam transportasi kunci, satu pihak menghasilkan dan mengirimkannya dengan aman.

Scope

Topik ini mencakup protokol pertukaran kunci terautentikasi (AKE): kesepakatan kunci versus transportasi kunci, ancaman yang harus mereka lawan (man-in-the-middle, replay, peniruan identitas kompromi kunci), properti keamanan seperti kerahasiaan ke depan (forward secrecy) dan kontrol kunci kontributif, serta model formal (Bellare-Rogaway, Canetti-Krawczyk) yang digunakan untuk menganalisisnya. Ini membahas bagaimana autentikasi ditambahkan ke Diffie-Hellman mentah. Ini tidak termasuk matematika dari masalah yang mendasarinya dan protokol saluran yang digunakan, yang dibahas secara terpisah.

Core questions

• Properti keamanan apa yang harus dijamin oleh protokol pertukaran kunci terautentikasi?
• Bagaimana autentikasi dilapiskan pada protokol kesepakatan kunci mentah seperti Diffie-Hellman?
• Apa itu kerahasiaan ke depan (forward secrecy) dan bagaimana pilihan kunci efemeral menyediakannya?
• Bagaimana model formal menangkap penyerang aktif yang mengontrol jaringan?
• Serangan apa (man-in-the-middle, replay, peniruan identitas kompromi kunci, unknown-key-share) yang harus dilawan oleh protokol?

Key concepts

• kesepakatan kunci vs transportasi kunci
• pertukaran kunci terautentikasi
• kerahasiaan ke depan (forward secrecy)
• kunci efemeral
• serangan man-in-the-middle
• peniruan identitas kompromi kunci
• serangan unknown-key-share
• model Bellare-Rogaway dan Canetti-Krawczyk
• fungsi derivasi kunci

Key theories

Pertukaran kunci terautentikasi

Kesepakatan kunci mentah memberikan rahasia bersama tetapi tidak menjamin identitas mitra; protokol AKE menambahkan autentikasi (melalui tanda tangan, sertifikat, atau kunci yang telah dibagikan sebelumnya) sehingga setiap pihak tahu bahwa ia berbagi kunci dengan rekan yang dituju dan bukan penipu.

Kerahasiaan ke depan (forward secrecy) dan kesegaran kunci sesi

Menggunakan materi kunci efemeral yang baru per sesi dan menggabungkannya dengan kunci autentikasi jangka panjang menghasilkan kunci sesi yang tetap rahasia bahkan jika kunci jangka panjang kemudian dikompromikan, sambil menahan pemutaran ulang sesi lama.

Mechanisms

AKE tipikal menggabungkan pertukaran Diffie-Hellman efemeral dengan autentikasi: pihak-pihak bertukar nilai publik efemeral dan membuktikan identitas mereka dengan menandatangani data transkrip atau dengan menggunakan kunci jangka panjang yang telah dibagikan sebelumnya atau bersertifikat. Rahasia bersama yang dihasilkan dilewatkan melalui fungsi derivasi kunci dengan hash transkrip untuk mengikatnya ke sesi, mengalahkan serangan replay dan unknown-key-share serta menyediakan kunci sesi yang baru dan terautentikasi.

Clinical relevance

Pembentukan kunci adalah tindakan pembuka dari hampir setiap sesi aman: jabat tangan TLS 1.3, Signal X3DH dan Double Ratchet, IPsec IKEv2, SSH, dan WireGuard semuanya menjalankan pertukaran kunci terautentikasi sebelum data mengalir. Keakuratannya menentukan apakah penyerang dapat meniru server atau secara diam-diam berada di antara dua pihak.

Evidence & guidelines

Skema pembentukan kunci distandarisasi dalam NIST SP 800-56A/B dan dianalisis dalam model seperti Bellare-Rogaway dan Canetti-Krawczyk. Protokol modern (TLS 1.3, kerangka kerja Noise) mewajibkan pertukaran efemeral yang rahasia ke depan (forward-secret) dan telah menerima analisis keamanan formal. Pertukaran kunci statis lama tanpa kerahasiaan ke depan tidak dianjurkan.

History

Pertukaran kunci terautentikasi berkembang dari protokol Diffie-Hellman tahun 1976 dan pengakuan bahwa ia membutuhkan autentikasi untuk melawan penyerang aktif. Tahun 1990-an hingga 2000-an menghasilkan model keamanan yang ketat (Bellare-Rogaway 1993, Canetti-Krawczyk 2001) dan protokol gaya station-to-station dan MQV. Pelajaran-pelajaran ini dikonsolidasikan dalam jabat tangan TLS 1.3 yang dianalisis secara formal dan kerangka kerja protokol Noise.

Key figures

• Whitfield Diffie
• Martin Hellman
• Mihir Bellare
• Phillip Rogaway
• Ran Canetti
• Hugo Krawczyk

Related topics

• Diffie-Hellman Key Exchange
• TLS and Secure Channels
• Zero-Knowledge Proofs

Seminal works

• diffie1976
• katz2020
• menezes1996

Frequently asked questions

Apa perbedaan antara kesepakatan kunci dan transportasi kunci?

Dalam kesepakatan kunci (seperti Diffie-Hellman) kedua pihak menyumbangkan keacakan sehingga tidak ada pihak yang sendirian menentukan kunci akhir. Dalam transportasi kunci, satu pihak menghasilkan kunci dan mengirimkannya terenkripsi di bawah kunci publik pihak lain. Kesepakatan lebih alami mendukung kerahasiaan ke depan.

Mengapa menetapkan kunci sekali tidak cukup untuk sesi yang panjang?

Kunci yang berumur panjang meningkatkan paparan jika dikompromikan dan dapat terkikis oleh kriptanalisis atau pengamatan penyerang. Protokol secara berkala melakukan re-key atau ratchet (seperti di Signal) sehingga mengkompromikan satu kunci sesi tidak mengekspos pesan masa lalu atau masa depan.

Methods for this concept

• Diffie-Hellman Key Exchange
• TLS Protocol Analysis
• Symmetric Key Cryptanalysis
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)
• Quantum Key Distribution (BB84)
• Zero-Knowledge Proof
• Differential Cryptanalysis

Related concepts

• TLS and Secure Channels
• Diffie-Hellman Key Exchange
• Cryptographic Protocols
• Network Security (Computer Networks)
• Public-Key Cryptography
• Symmetric Cryptography