前向保密檢視原始碼討論檢視歷史
在密碼學中,前向保密(Forward Secrecy,FS),有時也被稱為完全前向保密(Perfect Forward Secrecy,PFS),是密碼學中通訊協議的安全屬性,指的是長期使用的主密鑰泄漏不會導致過去的會話密鑰[1] 泄漏。前向保密能夠保護過去進行的通訊不受密碼或密鑰在未來暴露的威脅。如果系統具有前向保密性,就可以保證在私鑰泄露時歷史通訊的安全,即使系統遭到主動攻擊也是如此。
應用
在傳輸層安全協議(TLS)中,提供了基於臨時迪菲-赫爾曼密鑰交換(DHE)的前向安全通訊,分別為DHE-RSA、DHE-DSA和DHE-ECDSA;還有基於橢圓曲線迪菲-赫爾曼密鑰交換(ECDHE)的前向安全通訊,包括ECDHE-RSA與ECDHE-ECDSA。理論上,從SSLv3開始,就已經可以使用支持前向安全的密碼算法進行通訊。
隨着時間推移,目前前向安全已經在傳輸層安全協議(TLS),特別是HTTPS中廣泛使用。目前,前向安全已經被許多大型互聯網公司視為重要的安全特性。從2011年起,Google開始在Gmail、Google Docs和加密搜索服務中,默認為用戶提供前向安全的TLS。2013年11月,Twitter開始為用戶提供前向安全的TLS。而維基媒體基金會管理的多個Wiki項目自2014年7月,也全部向用戶提供了前向安全的支持。統計數據顯示,截至2016年10月,在使用HTTPS的網站中,超過80%都在一定程度上提供了前向安全的支持。
作為電子郵件加密調查的一部分,Facebook報告稱,截至2014年5月,74%的主機支持STARTTLS並提供前向安全。,啟用TLS的網站中51.9%已配置為現代的網頁瀏覽器提供前向安全的密碼套件。
蘋果公司在WWDC 2016宣布,所有iOS應用將需要使用「ATS」(App Transport Security,應用傳輸安全)特性,強制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。
IPsec和Secure Shell也支援前向安全性。