Perfect Forward Secrecy

topic kurze Beschreibung

Beschreibung

Perfect Forward Secrecy (PFS), auf Vorlage:DeS etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte.

Dadurch kann eine aufgezeichnete, verschlüsselte Kommunikation auch bei Kenntnis des Langzeitschlüssels nicht nachträglich entschlüsselt werden.^[1] Gelegentlich wird diese Eigenschaft auch unter dem Schlagwort Folgenlosigkeit behandelt, da ein späteres Aufdecken des Langzeitschlüssels folgenlos für die Sicherheit aller früheren Sitzungen bleibt.

Diese Eigenschaft betont auch die alternative englische Bezeichnung break-backward protection.

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

RFC 2409, Beispiel bei The Internet Key Exchange (IKE)
RFC 2412, Beispiel bei IPsec
RFC 4650

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Netcraft: SSL: Intercepted today, decrypted tomorrow

Einzelnachweise

↑ Referenzfehler: Es ist ein ungültiger <ref>-Tag vorhanden: Für die Referenz namens HAC wurde kein Text angegeben.

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

[HAC-1] Referenzfehler: Es ist ein ungültiger <ref>-Tag vorhanden: Für die Referenz namens HAC wurde kein Text angegeben.

[1]