前向保密(英語:Forward Secrecy,FS)有時也被稱為完全前向保密(英語:Perfect Forward Secrecy,PFS)[1],是密碼學中通訊協定的一種安全特性,指的是長期使用的主金鑰泄漏不會導致過去的對談金鑰泄漏。[2]前向保密能夠保護過去進行的通訊不受密碼或金鑰在未來暴露的威脅。[3]如果系統具有前向保密性,就可以保證在私鑰泄露時歷史通訊的安全,即使系統遭到主動攻擊也是如此。
應用
在傳輸層安全協定(TLS)中,提供了基於臨時迪菲-赫爾曼金鑰交換(DHE)的前向安全通訊,分別為DHE-RSA、DHE-DSA和DHE-ECDSA;還有基於橢圓曲線迪菲-赫爾曼金鑰交換(ECDHE)的前向安全通訊,包括ECDHE-RSA與ECDHE-ECDSA。理論上,從SSLv3開始,就已經可以使用支援前向安全的密碼演算法進行通訊。
隨着時間推移,目前前向安全已經在傳輸層安全協定(TLS),特別是HTTPS中廣泛使用。目前,前向安全已經被許多大型互聯網公司視為重要的安全特性。從2011年起,Google開始在Gmail、Google Docs和加密搜尋服務中,預設為用戶提供前向安全的TLS。[4]2013年11月,Twitter開始為用戶提供前向安全的TLS。[5]而維基媒體基金會管理的多個Wiki專案自2014年7月,也全部向用戶提供了前向安全的支援。[6]統計數據顯示[7],截至2016年10月,在使用HTTPS的網站中,超過80%都在一定程度上提供了前向安全的支援。
作為電子郵件加密調查的一部分,Facebook報告稱,截至2014年5月,74%的主機支援STARTTLS並提供前向安全。[8]截至2016年6月[update],啟用TLS的網站中51.9%已組態為現代的網頁瀏覽器提供前向安全的密碼套件。[9]
蘋果公司在WWDC 2016宣佈,所有iOS應用將需要使用「ATS」(App Transport Security,應用傳輸安全)特性,強制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。[10]ATS有望在2017年1月1日成為所有應用的必備要求。[11]
IPsec和Secure Shell也支援前向安全性。
參見
- 傳輸層安全協定(TLS)
- 迪菲-赫爾曼金鑰交換(DH)
- 橢圓曲線迪菲-赫爾曼金鑰交換(ECDH)
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
