Criptografia
Sigilo encaminhado perfeito
Também conhecido como: Forward Secrecy, PFS
Definição
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
Exemplos
- O TLS 1.3 estabelece chaves de sessão com ECDHE sobre X25519, oferecendo forward secrecy por defeito.
- O handshake Noise IK do WireGuard utiliza chaves Curve25519 efémeras para forward secrecy.
Termos relacionados
Troca de chaves Diffie–Hellman
Protocolo de chave pública que permite a duas partes derivar um segredo partilhado sobre um canal inseguro sem o transmitir, baseado na dificuldade do logaritmo discreto.
ECDH
Variante em curva elíptica do protocolo de troca de chaves Diffie–Hellman, com a mesma funcionalidade de segredo partilhado mas chaves mais curtas e operações mais rápidas.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Chave de sessão
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.