CyberGlossary

Kryptografie

Perfect Forward Secrecy

Auch bekannt als: Forward Secrecy, PFS

Definition

Protokoll-Eigenschaft, die sicherstellt, dass die spätere Kompromittierung langfristiger Schlüssel keine Entschlüsselung früherer Sitzungen ermöglicht.

Perfect Forward Secrecy (PFS, oft auch nur Forward Secrecy) ist eine Eigenschaft von Schlüsselaustauschprotokollen, die garantiert, dass eine spätere Kompromittierung des langlebigen privaten Serverschlüssels frühere Sitzungen nicht offenlegt. Erreicht wird dies, indem jeder Sitzungsschlüssel aus ephemeren Schlüsselpaaren — typischerweise (EC)DHE — abgeleitet wird, die nach dem Handshake verworfen werden; selbst wer später den Zertifikatsschlüssel stiehlt oder den Verkehr aufgezeichnet hat, kann die Sitzungsschlüssel nicht mehr rekonstruieren. TLS 1.3 erzwingt PFS, indem es bei jedem Handshake ECDHE nutzt und den statischen RSA-Schlüsselaustausch entfernt; Signal, WireGuard und SSH setzen Forward Secrecy ebenfalls voraus. PFS ist essenziell gegen "Harvest now, decrypt later"-Angriffe, auch im Kontext zukünftiger Quantenfähigkeiten.

Beispiele

  • TLS 1.3 erzeugt Sitzungsschlüssel über ECDHE auf X25519 und bietet damit standardmäßig Forward Secrecy.
  • WireGuards Noise-IK-Handshake nutzt ephemere Curve25519-Schlüssel für Forward Secrecy.

Verwandte Begriffe