Совершенная прямая секретность
Что такое Совершенная прямая секретность?
Совершенная прямая секретностьСвойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.
Совершенная прямая секретность (Perfect Forward Secrecy, PFS, или просто прямая секретность) — это свойство протоколов обмена ключами, гарантирующее, что компрометация в будущем долговременного закрытого ключа сервера не позволит расшифровать ранее записанные сессии. Достигается тем, что каждый сеансовый ключ выводится из эфемерных пар ключей — обычно (EC)DHE — которые отбрасываются после рукопожатия; даже если злоумышленник позже похитит ключ сертификата или сохранил весь трафик, восстановить сеансовые ключи он не сможет. TLS 1.3 делает PFS обязательным, используя ECDHE в каждом рукопожатии и убрав статический RSA-обмен; Signal, WireGuard и SSH также обеспечивают прямую секретность. PFS критически важен против атак «собрать сейчас — расшифровать потом», в том числе связанных с будущими квантовыми вычислениями.
● Примеры
- 01
TLS 1.3 устанавливает сеансовые ключи через ECDHE на X25519, обеспечивая прямую секретность по умолчанию.
- 02
Рукопожатие Noise IK в WireGuard использует эфемерные ключи Curve25519 для прямой секретности.
● Частые вопросы
Что такое Совершенная прямая секретность?
Свойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий. Относится к категории Криптография в кибербезопасности.
Что означает Совершенная прямая секретность?
Свойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.
Как защититься от Совершенная прямая секретность?
Защита от Совершенная прямая секретность обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Совершенная прямая секретность?
Распространённые альтернативные названия: Forward Secrecy, PFS.