前方秘匿性

前方秘匿性 †

名称 †

• PFS
  • Perfect Forward Security
• Forward Security

概要 †

• 鍵交換に使った秘密鍵が漏えいしたとしても、それより前の暗号文は解読されない鍵交換プロトコルに求められる性質のこと

鍵交換プロトコルに求められること †

• データの暗号化に使用する鍵を元に別の鍵を生成しない
• 暗号鍵の元になる情報は使い捨てとして扱う

前方秘匿性を有する鍵交換プロトコル †

• DH鍵共有
  • DHE
  • ECDHE

関連用語 †

• 公開鍵暗号