前向安全性

前向安全或前向保密（英語：Forward Secrecy，縮寫：FS），有時也被稱為完美前向安全 ^[1]  （英語：Perfect Forward Secrecy，縮寫：PFS），是密碼學中通訊協議的安全屬性，指的是長期使用的主密鑰泄漏不會導致過去的會話密鑰泄漏。 ^[2]  前向安全能夠保護過去進行的通訊不受密碼或密鑰在未來暴露的威脅。如果系統具有前向安全性，就可以保證在主密鑰泄露時歷史通訊的安全，即使系統遭到主動攻擊也是如此。

在傳輸層安全協議（TLS）中，提供了基於迪菲-赫爾曼密鑰交換（D-H）的前向安全通訊，分別為（DHE-RSA）和DHE-DSA），還有基於橢圓曲線迪菲-赫爾曼密鑰交換（ECD-H）的前向安全通訊，包括（ECDHE-RSA與ECDHE-ECDSA）。理論上，從SSLv3開始，就已經可以使用支持前向安全的密碼算法進行通訊；然而在實踐中，許多實現者往往會拒絕提供前向安全連接；或者雖然提供前向安全，但安全係數極差。

隨着時間推移，目前前向安全已經在傳輸層安全協議（TLS），特別是HTTPS中廣泛使用。目前，前向安全已經被許多大型互聯網公司視為重要的安全特性。從2011年起，Google開始在Gmail、Google Docs和加密搜索服務中，默認為用户提供前向安全的TLS。2013年11月，Twitter開始為用户提供前向安全的TLS。而維基媒體基金會管理的多個Wiki項目自2014年7月，也全部向用户提供了前向安全的支持。統計數據顯示，截至2016年10月，在使用HTTPS的網站中，超過80%都在一定程度上提供了前向安全的支持。

作為電子郵件加密調查的一部分，Facebook報告稱，截至2014年5月，74%的主機支持STARTTLS並提供前向安全。截至2016年6月，啓用TLS的網站中51.9%已配置為現代的網頁瀏覽器提供前向安全的密碼包。

蘋果公司在WWDC 2016宣佈，所有iOS應用將需要使用“ATS”（App Transport Security，應用傳輸安全）特性，強制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。ATS有望在2017年1月1日成為所有應用的必備要求。