前向安全性
密码学中通讯协议的安全属性
前向安全性或前向保密性(英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全(英语:Perfect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。
介绍
前向安全或前向保密(英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全(英语:Perfect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码密钥在未来暴露的威胁。如果系统具有前向安全性,就可以保证在主密钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
应用
传输层安全协议(TLS)中,提供了基于迪菲-赫尔曼密钥交换(D-H)的前向安全通讯,分别为(DHE-RSA)和DHE-DSA),还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECD-H)的前向安全通讯,包括(ECDHE-RSA与ECDHE-ECDSA)。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯;然而在实践中,许多实现者往往会拒绝提供前向安全连接;或者虽然提供前向安全,但安全系数极差。
随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在GmailGoogle Docs和加密搜索服务中,默认为用户提供前向安全的TLS。2013年11月,Twitter开始为用户提供前向安全的TLS。而维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。统计数据显示,截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。
作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。截至2016年6月,启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包。
苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。ATS有望在2017年1月1日成为所有应用的必备要求。
相关条目
参考资料
最新修订时间:2022-08-25 16:09
目录
概述
介绍
应用
参考资料