前向保密

前向保密(英语:Forward SecrecyFS)有时也被称为完全前向保密(英语:Perfect Forward SecrecyPFS[1],是密码学通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向保密能够保护过去进行的通讯不受密码密钥在未来暴露的威胁。[3]如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。

应用

传输层安全协议(TLS)中,提供了基于临时迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为DHE-RSA、DHE-DSA和DHE-ECDSA;还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括ECDHE-RSA与ECDHE-ECDSA。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯。

随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在GmailGoogle Docs和加密搜索服务中,默认为用户提供前向安全的TLS。[4]2013年11月,Twitter开始为用户提供前向安全的TLS。[5]维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。[6]统计数据显示[7],截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。

作为电邮加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。[8]截至2016年6月 (2016-06),启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包[9]

苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。[10]ATS有望在2017年1月1日成为所有应用的必备要求。[11]

IPsecSecure Shell也支持前向安全性。

参见

参考资料

  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. 存档副本. [2014-12-07]. (原始内容存档于2014-12-01). 
  2. ^ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7. 
  3. ^ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11. 
  4. ^ Protecting data for the long term with forward secrecy. [2012-11-05]. (原始内容存档于2016-03-04). 
  5. ^ Hoffman-Andrews, Jacob. Forward Secrecy at Twitter. Twitter. Twitter. [25 November 2013]. (原始内容存档于2016-06-18). 
  6. ^ Tech/News/2014/27 - Meta. Wikimedia Foundation. 2014-06-30 [30 June 2014]. (原始内容存档于2016-08-07). 
  7. ^ SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-10-03]. (原始内容存档于2017-05-15). 
  8. ^ The Current State of SMTP STARTTLS Deployment. [7 June 2014]. (原始内容存档于2016-03-01). 
  9. ^ As of June 2, 2016. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-06-17]. (原始内容存档于2017-05-15). 
  10. ^ 存档副本. [2016-12-22]. (原始内容存档于2016-09-07). 
  11. ^ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20]. (原始内容存档于2019-06-09).