Sigilo encaminhado perfeito
O que é Sigilo encaminhado perfeito?
Sigilo encaminhado perfeitoPropriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
O Perfect Forward Secrecy (PFS), ou simplemente forward secrecy, é uma propriedade dos protocolos de troca de chaves que assegura que o comprometimento futuro da chave privada de longo prazo de um servidor não expõe sessões previamente registadas. Consegue-se derivando cada chave de sessão a partir de pares de chaves efémeros — tipicamente (EC)DHE — que são descartados após o handshake, pelo que mesmo que um atacante roube depois a chave do certificado ou tenha gravado todo o tráfego, não consegue recuperar as chaves de sessão. O TLS 1.3 obriga a PFS ao usar ECDHE em todos os handshakes e remover a troca de chaves RSA estática; Signal, WireGuard e SSH também a impõem. A PFS é essencial face a ataques do tipo "capturar agora, decifrar depois", incluindo os motivados por futura computação quântica.
● Exemplos
- 01
O TLS 1.3 estabelece chaves de sessão com ECDHE sobre X25519, oferecendo forward secrecy por defeito.
- 02
O handshake Noise IK do WireGuard utiliza chaves Curve25519 efémeras para forward secrecy.
● Perguntas frequentes
O que é Sigilo encaminhado perfeito?
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas. Pertence à categoria Criptografia da cibersegurança.
O que significa Sigilo encaminhado perfeito?
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
Como se defender contra Sigilo encaminhado perfeito?
As defesas contra Sigilo encaminhado perfeito costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sigilo encaminhado perfeito?
Nomes alternativos comuns: Forward Secrecy, PFS.