Observability for Post-Quantum TLS Readiness: A Multi-Surface Evidence Framework

Dit artikel presenteert een multi-surface bewijskader voor observatiebereidheid voor post-kwantum TLS dat passieve, actieve en registergebaseerde metingen integreert om sessiegedrag en eindpuntcapaciteiten nauwkeurig te onderscheiden, en dat een aanzienlijk superieure detectie van hybride sleutelvestiging en kwantumkwetsbaarheden aantoont in vergelijking met bestaande basismetingen.

De kern

Stel je het beveiligingssysteem van het internet (TLS) voor als een high-tech bankkluis. Decennia lang zijn de sloten op deze kluizen gemaakt van "klassiek" metaal. Maar wetenschappers hebben een nieuw soort "quantum"-gereedschap ontdekt dat deze sloten uiteindelijk zou kunnen openen. Om veilig te blijven, beginnen banken "hybride" sloten te installeren – een combinatie van het oude metaal met een nieuw, supersterk quantum-legering.

Het probleem? We moeten weten welke banken deze nieuwe hybride sloten daadwerkelijk hebben geïnstalleerd. Maar controleren is lastig. Sommige banken tonen het slot alleen als je bij de deur loopt (een passieve weergave), terwijl anderen het slot verbergen achter een eenrichtingsspiegel (een versleutelde weergave). Sommige banken hebben misschien het nieuwe slot geïnstalleerd, maar gebruiken alleen het oude voor een specifieke klant.

Dit artikel presenteert een nieuw multi-surface inspectiekader om dit op te lossen. In plaats van alleen naar de deur te kijken, hebben de auteurs een systeem gebouwd dat de kluis vanuit vier verschillende hoeken controleert om het volledige plaatje te krijgen.

De Vier Hoeken van Inspectie (De "Oppervlakken")

Stel je voor dat je probeert uit te vinden of een bank klaar is voor de toekomst. Je kunt niet alleen op het trottoir staan; je moet vanuit verschillende plaatsen kijken:

1. Het Trottoir-uitzicht (Passieve sessie): Je staat op straat en ziet een klant binnenlopen. Je ziet wat ze doen, maar je kunt niet alles van binnen zien. In de digitale wereld is dit "passief" monitoren. Dit werkt uitstekend voor oudere systemen (TLS 1.2) waar de deur openstaat, maar voor nieuwere, versleutelde systemen (TLS 1.3) is de deur gesloten en kun je het slotmechanisme niet zien.
2. De Detectives-probe (Actief proberend): In plaats van alleen te kijken, klopt de detective op de deur en vraagt: "Hé, heb je een hybride slot?" De bank kan zeggen: "Ja, dat heb ik," zelfs als de klant die net binnenliep er niet om vroeg. Dit onthult wat de bank kan doen, niet alleen wat het heeft gedaan.
3. De Blauwdrukcontrole (Certificaatketen): De detective gaat naar het kantoor van de bank om de blauwdrukken en de ID-badges van de bewakers te bekijken. Dit bevestigt wie de bank is en hoe lang hun huidige beveiligingsplan geldig is.
4. Het Reglement (Register): De detective draagt een enorme, up-to-date encyclopedie van alle bekende slotsoorten, inclusief de nieuwe experimentele, om ervoor te zorgen dat ze dingen correct benoemen.

Het "Meetobject": Een Volledig Rapport

Het artikel betoogt dat oude tools je alleen een "Ja/Nee"-antwoord geven op basis van wat ze op het trottoir zagen. Als ze het nieuwe slot niet zagen, zeggen ze "Nee".

Het nieuwe kader creëert een gestructureerd rapport (een "Meetobject") dat verschillende feiten scheidt:

• Wat gebeurde er in deze specifieke transactie? (De klant gebruikte een oud slot.)
• Waar is de bank toe in staat? (De bank heeft een hybride slot en kan het gebruiken als erom gevraagd wordt.)
• Wie is de bank? (Geverifieerd door de blauwdrukken.)
• Wat is het betrouwbaarheidsniveau? (Zagen we het, of gokken we?)

Cruciaal is dat dit rapport toegeeft wanneer het het niet weet. Als de deur gesloten is en de detective niet kan kloppen, zegt het rapport "Onbekend" in plaats van te gokken op "Nee". Het signaleert ook tegenstrijdigheden, zoals als de blauwdrukken "Hybride Slot" zeggen, maar de deur alleen maar "Oud Slot" toont.

De Experimenten: Wat Ze Vonden

De auteurs testten hun systeem op twee manieren:

1. De Labtest (Gestuurde scenario's): Ze bouwden 29 nep-bankkluizen in een lab met bekende instellingen (sommigen met hybride sloten, sommigen zonder, sommigen met kapotte deuren, sommigen met verborgen sloten).

   • Het Oude Gereedschap: Een standaard beveiligingsscanner (de "baseline") vond de nieuwe sloten slechts in 2 van de 29 gevallen. Het miste bijna alle moderne, versleutelde kluizen.
   • Het Nieuwe Systeem: Door alle vier de hoeken te combineren, bepaalde hun systeem de juiste status voor bijna elk scenario, zelfs wanneer de data rommelig of incompleet was.

2. De Real-world Test (Publieke campagne): Ze scannten 1.000 echte websites op internet.

   • De Verrassing: Standaard scanners zeiden dat 0 van deze sites hybride sloten hadden.
   • Het Nieuwe Systeem: Door de "Detectives-probe" te gebruiken (specifiek vragen om hybride sloten), vonden ze 310 sites die hybride sloten konden gebruiken, zelfs al gebruikten ze meestal oude.
   • Het Inzicht "Breder Vermogen": Voor die 310 sites bewees het nieuwe systeem dat de sites in staat waren om de nieuwe sloten te gebruiken, zelfs als de specifieke klant die hen bezocht die functie niet activeerde. Het is als ontdekken dat een auto een turbo-knop heeft, zelfs als de bestuurder er nooit op heeft gedrukt.

De Conclusie

Het artikel concludeert dat om te weten of het internet klaar is voor de quantum-toekomst, we niet alleen kunnen kijken naar wat er aan de oppervlakte gebeurt. We hebben een multi-layered aanpak nodig:

• Kijk naar het verkeer (Passief).
• Vraag de server wat het kan doen (Actief).
• Controleer de certificaten (Keten).
• Houd een strikte registratie bij van wat we weten, wat we niet weten en waar de informatie vandaan komt.

Deze aanpak voorkomt dat we ten onrechte denken dat een systeem veilig is omdat we geen probleem zagen, of ten onrechte denken dat het onveilig is omdat we de nieuwe functies niet konden zien. Het behandelt "Ik weet het niet" als een geldig en belangrijk antwoord, in plaats van als een falen.

Technische samenvatting

Technische Samenvatting: Observabiliteit voor Post-Kwantum TLS-klaarheid

Probleemstelling
De overgang naar Post-Kwantum Cryptografie (PQC) in Transport Layer Security (TLS) vormt een aanzienlijke uitdaging voor observabiliteit. Terwijl het ecosysteem migreert van klassieke algoritmen naar door NIST gestandaardiseerde ML-KEM en ML-DSA, vaak via hybride sleutelvestigingsmechanismen (bijv. X25519MLKEM768), ontbreken er voor exploitanten en auditors betrouwbare methoden om de klaarheid van eindpunten te beoordelen. Bestaande benaderingen ondervinden verschillende beperkingen:

• Protocolondoorzichtigheid: TLS 1.3 versleutelt handshake-materiaal, inclusief certificaten, waardoor passieve pakketinspectie ontoereikend is voor authenticatie en levenscyclusanalyse.
• Fragmentatie van Bewijs: De capaciteit van een eindpunt (wat een server ondersteunt) wijkt vaak af van de sessieonderhandeling (wat een specifieke client onderhandelt). Bovendien kunnen certificaatketens die via actieve probing worden verzameld, niet temporair of logisch worden gekoppeld aan een eerder vastgelegde passieve sessie.
• Meetgaten: Traditionele pakketinspectietools onderscheiden vaak niet tussen klassieke onderhandeling en latente hybride capaciteit, en ze worstelen met incomplete, tegenstrijdige of dubbelzinnige bewijzen zonder valse positieven of negatieven te produceren.

Methodologie
De auteurs stellen een Raamwerk voor Meervoudig Oppervlakte-Bewijs voor dat PQC-klaarheid behandelt als een observabiliteitsprobleem dat afzonderlijke bewijsbronnen vereist die zijn toegewezen aan specifieke meetvlakken.

1. Vier Bewijsoppervlakken:

   • $\Sigma_P$ (Passieve Sessie): Geëxtraheerd uit pakketopnames (bijv. TLS-versie, cipher suite, zichtbare groepen). Beperkt in TLS 1.3 door versleuteling.
   • $\Sigma_A$ (Actieve Probing): gegenereerd door gecontroleerde probes (bijv. clientprofielen die specifieke groepen aanbieden). Gebruikt om ondergrenzen voor eindpuntcapaciteit af te leiden.
   • $\Sigma_C$ (Certificaatketen): Artefacten verzameld via actieve ophaalactie of passieve zichtbaarheid, die authenticatie- en levenscyclusgegevens bieden.
   • $\Sigma_R$ (Register & Regels): Canonieke toewijzingen voor identificatoren (groepen, OID's), aliassen en inferentieregels.

2. Meetvlakken:
   Bewijs wordt geprojecteerd op zeven vlakken: Sessie, Sleutelvestiging, Capaciteit, Authenticatie, Levenscyclus, Observabiliteit en Beleid. Een meetobject wordt alleen als "gesloten" beschouwd in een vlak wanneer voldoende bewijs uit het juiste oppervlak beschikbaar is.

3. Ontwerp van Artefacten en Benchmark:

   • PQ-TLS Observabiliteit Benchmark v1: Een reproduceerbaar artefact met 29 scenario's (14 canoniek, 15 stress). Canonieke scenario's testen extractie onder schone omstandigheden; stressscenario's testen de verwerking van truncatie, fragmentatie, temporale drift, HelloRetryRequest (HRR) en tegenstrijdig bewijs.
   • Evaluatiemodi: Het raamwerk vergelijkt vier modi:
     • B0: Geërfd basisniveau (referentiepakketinspecteur).
     • B1: Alleen passief.
     • B2: Passief + Actieve probing.
     • B3: Volledig Meervoudig Oppervlak (Passief + Actief + Keten + Register).
   • Stresscontracten: In tegenstelling tot exacte ground truth gebruiken stressscenario's gedragscontracten om correcte verwerking te belonen van unknown, not_applicable, ambiguity en contradiction-toestanden.

Belangrijkste Bijdragen

1. Meervoudig Oppervlakte-Bewijsmodel: Een formele scheiding van passieve sessie, actieve probe, certificaatketen- en registerbewijs, die deze toewijst aan distincte meetvlakken om vermenging van sessiegedrag met eindpuntcapaciteit te voorkomen.
2. Schema-afgedwongen Reproduceerbaar Artefact: Een publieke implementatie (pq_tls_observability) met JSON-schema's voor scenario's en resultaten, versiebeheerde registers voor evoluerende PQC-identificatoren en controleerbare inferentieregels.
3. Stresscontract-Evaluatie: Een methodologie die tools scoort op hun vermogen om onzekerheid te behouden en tegenstrijdigheden te detecteren in plaats van binaire beslissingen af te dwingen op incomplete data.
4. Empirische Validatie:
   • Gecontroleerde Benchmark: Evaluatie over 29 scenario's die TLS 1.2/1.3, hybride/klassieke sleutels, mTLS en diverse netwerkomstandigheden bestrijken.
   • Publieke Campagne: Een gestratificeerde studie van 1.000 publieke doelen met 2.000 probes, waarbij het raamwerk wordt vergeleken met standaard scanners (SSLyze, testssl.sh) en geërfde basisniveaus.

Resultaten

• Benchmarkprestaties:
  • Het geërfde basisniveau (B0) detecteerde slechts 2 van de 29 runs en 0 van de 23 TLS 1.3-runs, wat de falen van pakket-only inspectie in versleutelde omgevingen benadrukt.
  • De meervoudig oppervlakte-modus (B3) bereikte volledige sluiting over alle vlakken in canonieke scenario's en verwerkte onzekerheid correct in stressscenario's.
• Vondsten Publieke Campagne:
  • Het raamwerk voltooide 1.971 handshakes en verzamelde 1.368 ketenartefacten.
  • Het bevestigde hybride capaciteit voor 310 doelen. Cruciaal: deze 310 doelen werden geïdentificeerd als gevallen van "capaciteit-breedter-dan-sessie": een enkel klassiek sessiebeeld zou ze als puur klassiek hebben gerapporteerd, terwijl dubbel-probe-meting hun hybride ondersteuning onthulde.
  • Standaard scanners (SSLyze, testssl.sh) rapporteerden 0 hybride-bevestigde doelen in de 250-doelen basislijn-zoo-slice, terwijl de dubbel-probe-modus 70 bevestigde.
  • Stabiliteit: Een herhaalde ronde (R1) toonde hoge stabiliteit (99,42% duidelijk-volledige stabiliteit) met minimale drift in capaciteits- en certificaatgegevens.
• Familieheterogeniteit: Hybride bevestigingspercentages varieerden aanzienlijk per operationele familie (bijv. 0,620 voor kennisgemeenschappen versus 0,110 voor overheid en cloudleveranciers).

Betekenis en Claims
Het artikel claimt dat betrouwbare beoordeling van post-kwantum TLS-klaarheid een gestructureerde meetdiscipline vereist die scheidt:

1. Sessiegedrag (wat werd onderhandeld) van Eindpuntcapaciteit (wat wordt ondersteund).
2. Bewijsbronnen (passief versus actief versus keten) om expliciete herkomst en koppeling te behouden.
3. Meting van Beleidsoordelen, zodat exploitanten ruw bewijs kunnen zien voordat klaarheidsverdicten worden toegepast.

De auteurs betogen dat het behandelen van unknown, not_applicable, ambiguity en contradiction als eersteklas meetoutput essentieel is voor nauwkeurig auditeren. Zij concluderen dat huidige scanner-basisniveaus nuttige klassieke signalen bieden, maar falen om latente hybride capaciteiten te onthullen zonder doelbewuste profielvariatie (dubbel-probing) en verzameling van meervoudig oppervlakte-bewijs. Het raamwerk biedt de nodige infrastructuur om de kloof te dichten tussen zichtbare pakketindicatoren en een complete, bewijsgebaseerde beoordeling van post-kwantum klaarheid.