前向保密

✍ dations ◷ 2025-10-06 17:24:45 #密码学,计算机科学,传输层安全协议

在密码学中,前向保密(英语:Forward Secrecy,FS),有时也被称为完全前向保密(英语:Perfect Forward Secrecy,PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。

在传输层安全协议(TLS)中,提供了基于临时迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为DHE-RSA、DHE-DSA和DHE-ECDSA;还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括ECDHE-RSA与ECDHE-ECDSA。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯。

随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在Gmail、Google Docs和加密搜索服务中,默认为用户提供前向安全的TLS。2013年11月,Twitter开始为用户提供前向安全的TLS。而维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。统计数据显示,截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。

作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。截至2016年6月 (2016-06),启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包。

苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。ATS有望在2017年1月1日成为所有应用的必备要求。

IPsec和Secure Shell也支持前向安全性。

相关

  • 会阴会阴(英文:perineum,拉丁文:perineum,huìyīn,又称CV1或RN1)是人体泌尿生殖系统中从生殖器到肛门的部位,主要是软组织构成,在针灸学是一个任脉穴。会阴的具体范围有不同的定义,有一种
  • 风湿病科人体解剖学 - 人体生理学 组织学 - 胚胎学 人体寄生虫学 - 免疫学 病理学 - 病理生理学 细胞学 - 营养学 流行病学 - 药理学 - 毒理学风湿病学或称风湿病专科(英语:Rheumatol
  • 5.8S rRNA在分子生物学中,5.8S核糖体RNA(5.8S rRNA)是指一类非编码RNA。它是真核生物核糖体的大亚基的组成成分,在蛋白质转译中起重要作用。RNA聚合酶I(英语:RNA polymerase I)先转录出沉降
  • C值谜C值谜(C-value enigma)更常见且较早出现的名称是C值悖论(C-value paradox)。指一个关于真核生物各物种的基因组大小差异的难题,也就是生物的C值(或基因组大小)并不与生物复杂程度相
  • 过度警觉过度警觉(英语:hypervigilance)是指经常表现为警惕地扫视周围环境以寻找危险迹象的过分警觉状态。常见于偏执型人格、创伤后应激障碍、被父母虐待或忽视的儿童,以及使用某些类型
  • 分压气体分压(英语:partial pressure)指的是当气体混合物中的某一种组分在相同的温度下占据气体混合物相同的体积时,该组分所形成的压力。比如将一瓶空气中的氮气、二氧化碳和稀有气
  • 玛姬·哈桑玛格丽特·“玛吉”·哈桑(英语:Margaret "Maggie" Hassan(旧姓伍德(Wood));1958年2月27日-),是一名美国政治人物与民主党成员。她在2013年当选为第81任(英语:List of Governors of New
  • 东南亚友好合作条约《东南亚友好合作条约》由东南亚国家联盟发起国于1976年2月24日在印尼巴厘岛举行的东盟第一次首脑会议上签署的。所有东盟成员国随后成为签约国。1987年,东盟修改《条约》,邀
  • 台湾分类械斗台湾分类械斗,台湾闽南语称为拼(piàⁿ),是主要发生在18世纪中到19世纪末的台湾清治时期,自我认知不同族群间的武装冲突。“分类”的意思除了意指这种以武力为主的冲突有着自我与
  • Kofola口福乐(Kofola ,捷克语发音:.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Gentium","Ge