前向保密(英语:Forward Secrecy,FS)有时也被称为完全前向保密(英语:Perfect Forward Secrecy,PFS)[1],是密码学中通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。[3]如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
应用
在传输层安全协议(TLS)中,提供了基于临时迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为DHE-RSA、DHE-DSA和DHE-ECDSA;还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括ECDHE-RSA与ECDHE-ECDSA。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯。
随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在Gmail、Google Docs和加密搜索服务中,默认为用户提供前向安全的TLS。2013年11月,Twitter开始为用户提供前向安全的TLS。
作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。截至2016年6月[update],启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包。[4]
苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。[5]ATS有望在2017年1月1日成为所有应用的必备要求。[6]
IPsec和Secure Shell也支持前向安全性。
参见
- 传输层安全协议(TLS)
- 迪菲-赫尔曼密钥交换(DH)
- 椭圆曲线迪菲-赫尔曼密钥交换(ECDH)
参考资料
- ↑ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. 存档副本. [2014-12-07].
- ↑ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7.
- ↑ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11.
- ↑ As of June 2, 2016. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-06-17].
- ↑ 存档副本. [2016-12-22].
- ↑ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20].