Confidentialité persistante (PFS)

La Perfect Forward Secrecy (PFS), ou simplement forward secrecy, est une propriété des protocoles d'échange de clés assurant que la compromission future de la clé privée long terme d'un serveur n'expose pas les sessions précédemment enregistrées. On l'obtient en dérivant chaque clé de session à partir de paires de clés éphémères — généralement (EC)DHE — détruites après le handshake, de sorte qu'un attaquant qui dérobe plus tard la clé du certificat ou qui a enregistré tout le trafic ne peut pas reconstituer les clés de session. TLS 1.3 impose la PFS en utilisant ECDHE à chaque handshake et en supprimant l'échange RSA statique ; Signal, WireGuard et SSH la mettent également en œuvre. La PFS est essentielle face aux attaques de type « capturer maintenant, déchiffrer plus tard », y compris celles motivées par l'arrivée future de l'informatique quantique.