密码学
完美前向保密
别称: Forward Secrecy, 前向保密
定义
协议属性,确保长期密钥即便日后泄露也无法解密以前会话的流量。
完美前向保密(Perfect Forward Secrecy,PFS,简称前向保密)是密钥交换协议的一种属性,确保即便服务器的长期私钥未来被泄露,也无法解密此前已捕获的会话。其实现方式是为每个会话使用一组临时密钥对(通常是 (EC)DHE)派生会话密钥,并在握手结束后立即销毁;因此即使攻击者随后窃取证书私钥或保存了全部流量,也无法恢复会话密钥。TLS 1.3 通过强制使用 ECDHE 并移除静态 RSA 密钥交换实现 PFS;Signal、WireGuard 与 SSH 同样要求前向保密。PFS 在抵御 "先收集、后破解" 攻击(包括未来量子计算带来的威胁)方面至关重要。
示例
- TLS 1.3 通过 X25519 上的 ECDHE 建立会话密钥,默认提供前向保密。
- WireGuard 的 Noise IK 握手使用临时的 Curve25519 密钥来实现前向保密。
相关术语
Diffie–Hellman 密钥交换
一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。
ECDH
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
会话密钥
用于保护单次通信会话的短期对称密钥,会话结束后即予销毁。
密钥轮换
定期用新密钥替换旧密钥的运维实践,用以限制单一密钥所保护的数据量并控制泄露影响。
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。