Совершенная прямая секретность

Совершенная прямая секретность (Perfect Forward Secrecy, PFS, или просто прямая секретность) — это свойство протоколов обмена ключами, гарантирующее, что компрометация в будущем долговременного закрытого ключа сервера не позволит расшифровать ранее записанные сессии. Достигается тем, что каждый сеансовый ключ выводится из эфемерных пар ключей — обычно (EC)DHE — которые отбрасываются после рукопожатия; даже если злоумышленник позже похитит ключ сертификата или сохранил весь трафик, восстановить сеансовые ключи он не сможет. TLS 1.3 делает PFS обязательным, используя ECDHE в каждом рукопожатии и убрав статический RSA-обмен; Signal, WireGuard и SSH также обеспечивают прямую секретность. PFS критически важен против атак «собрать сейчас — расшифровать потом», в том числе связанных с будущими квантовыми вычислениями.