關於 Perfect Forward Secrecy
2021-03-07
筆記何謂「Perfect Forward Secrecy, PFS」。
說明
傳統的 SSL / TLS 協定中,資料的加密是透過 RAS 演算法的的私鑰來對資料進行加密,但一旦這把私鑰落入惡意第三中手中,則所有的傳輸資料都可以被破解。
而 PFS 就是要來處理這個問題,取而代之的是 PFS 在每一次的 Session 過程,使用暫時建立的金鑰來做資料加密,因此避免了上述的問題情境。
同時讓惡意第三方失去破解私鑰的動機,因為已經發生的加密資料,即使有 RAS的私鑰也無法破解,因為透過 PFS 每一次 Session 都有專門的加密金鑰,而相對而言所要付出的成本在於伺服器需要更多的運算資源。
參考資料
SSL Labs Grading Update: Forward Secrecy, Authenticated Encryption and ROBOT