Perfect Forward Secrecy.

Perfect Forward Secrecy (PFS, oft auch nur Forward Secrecy) ist eine Eigenschaft von Schlüsselaustauschprotokollen, die garantiert, dass eine spätere Kompromittierung des langlebigen privaten Serverschlüssels frühere Sitzungen nicht offenlegt. Erreicht wird dies, indem jeder Sitzungsschlüssel aus ephemeren Schlüsselpaaren — typischerweise (EC)DHE — abgeleitet wird, die nach dem Handshake verworfen werden; selbst wer später den Zertifikatsschlüssel stiehlt oder den Verkehr aufgezeichnet hat, kann die Sitzungsschlüssel nicht mehr rekonstruieren. TLS 1.3 erzwingt PFS, indem es bei jedem Handshake ECDHE nutzt und den statischen RSA-Schlüsselaustausch entfernt; Signal, WireGuard und SSH setzen Forward Secrecy ebenfalls voraus. PFS ist essenziell gegen "Harvest now, decrypt later"-Angriffe, auch im Kontext zukünftiger Quantenfähigkeiten.