前向保密

✍ dations ◷ 2025-10-27 02:24:22 #密码学,计算机科学,传输层安全协议

在密码学中,前向保密(英语:Forward Secrecy,FS),有时也被称为完全前向保密(英语:Perfect Forward Secrecy,PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。

在传输层安全协议(TLS)中,提供了基于临时迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为DHE-RSA、DHE-DSA和DHE-ECDSA;还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括ECDHE-RSA与ECDHE-ECDSA。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯。

随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在Gmail、Google Docs和加密搜索服务中,默认为用户提供前向安全的TLS。2013年11月,Twitter开始为用户提供前向安全的TLS。而维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。统计数据显示,截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。

作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。截至2016年6月 (2016-06),启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包。

苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。ATS有望在2017年1月1日成为所有应用的必备要求。

IPsec和Secure Shell也支持前向安全性。

相关

  • 宇宙宇宙是所有时间、空间与其包含的内容物所构成的统一体;它包含了行星、恒星、星系、星系际空间、次原子粒子以及所有的物质与能量,宇指空间,宙指时间。目前人类可观测到的宇宙,其
  • 战神五号name = 'Aero', description = '航空太空科技(航空航天科技)', content = {{ type = 'text', text = [=[本页面没有类似于NoteTA的数量限制。 请自行修改分类名。在NoteTA样板
  • 非三位一体派非三位一体派,或作反对三位一体派,认为上帝是三位一体的传统教义并非《圣经》之教导。例如一位论派、耶和华见证人、耶稣基督后期圣徒教会及基督弟兄会等。在早期基督教,《圣经
  • .dk.dk为丹麦国家和地区顶级域(ccTLD)的域名。A .ac .ad .ae .af .ag .ai .al .am .ao .aq .ar .as .at .au .aw .ax .az   B .ba .bb .bd .be .bf .bg .bh .bi .bj .bm .bn
  • 98年
  • 美洲獭属美洲獭属(学名Lontra)是产于美洲大陆的水獭,过去曾与水獭属并为一属,包括四种:
  • 襄邑睢县 (汉语拼音:Suī Xiàn) 在中华人民共和国河南省东部、惠济河中游,是商丘市下辖的一个县。面积926平方公里,2010年人口80万。县政府驻城郊乡。位于商丘市西部,与民权县,杞县,
  • 宗教事务银行宗教事务银行(意大利语:Istituto per le Opere di Religione)又名梵蒂冈银行,是一间位于梵蒂冈的私人银行,并不对外开放,只负责管理梵蒂冈的金融资产。此银行由教宗庇护十二世于19
  • 台中市市区公车台中市市区公车(或称台中市公车)其主管机关为台中市政府交通局所属台中市公共运输处。目前营运路线数共计234条(不含区间车、副线等)。台中市市区公车目前总共由18家业者营运:201
  • 凯 (亚瑟王传说)凯(英语:Kay)是亚瑟王传说中登场的圆桌骑士之一。他是亚瑟王的养父艾克特爵士(英语:Sir Ector)的长子,也是亚瑟王的结义兄弟,在亚瑟王登基后成为亚瑟王的宫廷总管,是少数剑栏之战后活