關於 Perfect Forward Secrecy


  1. 說明
  2. 參考資料

筆記何謂「Perfect Forward Secrecy, PFS」。

logo

說明

傳統的 SSL / TLS 協定中,資料的加密是透過 RAS 演算法的的私鑰來對資料進行加密,但一旦這把私鑰落入惡意第三中手中,則所有的傳輸資料都可以被破解。

而 PFS 就是要來處理這個問題,取而代之的是 PFS 在每一次的 Session 過程,使用暫時建立的金鑰來做資料加密,因此避免了上述的問題情境。

同時讓惡意第三方失去破解私鑰的動機,因為已經發生的加密資料,即使有 RAS的私鑰也無法破解,因為透過 PFS 每一次 Session 都有專門的加密金鑰,而相對而言所要付出的成本在於伺服器需要更多的運算資源。

參考資料

Perfect Forward Secrecy

SSL Labs Grading Update: Forward Secrecy, Authenticated Encryption and ROBOT

SSL and TLS Deployment Best Practices