-
PFS
(完全前向保密)
鎖定
PFS(perfect forward secrecy),中文可叫做完全前向保密。要求一個密鑰只能訪問由它所保護的數據;用來產生密鑰的元素一次一換,不能再產生其他的密鑰;一個密鑰被破解,並不影響其他密鑰的安全性。
- 中文名
- 完全前向保密
- 外文名
- perfect forward secrecy
- 簡 稱
- PFS
PFS發展歷史
前向保密是由Whitfield Diffie、Paul van Oorschot、Michael James Wiener這幾位提出的概念。是站對站協議(STS)的一個屬性描述,長時間用私鑰來加密。
IEEE 1363-2000標準中的附件D.5.1中,有關於各種密鑰共享的協議中,前向保密性質的説明。
PFS適用的協議
IPsec
SSH
TLS/SSL
PFS前景
2014年時候,由於心血漏洞(存在服務器私鑰泄漏的可能),沒有使用前向保密的站點,加密通信的數據可以通過私鑰來解密,導致信息泄漏,這使得前向保密被重視起來。
PFS實現方式
在SSL協議上實現前向保密的主要方式是,選擇帶DHE或者ECDHE的加密套件。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:29次歷史版本
- 最近更新: limeijuan18