前向安全性 应用 参见 参考资料 导航菜单[update]存档副本原始内容Discussion on the...
密码学计算机科学
密码学密钥会话密钥密码密钥传输层安全协议迪菲-赫尔曼密钥交换RSADSA椭圆曲线迪菲-赫尔曼密钥交换ECDSA传输层安全协议HTTPSGmailGoogle DocsTwitter维基媒体基金会WikiHTTPSSTARTTLS密码套件WWDC
前向安全或前向保密(英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全[1](英语:Perfect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。[3]如果系统具有前向安全性,就可以保证在主密钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
应用
在传输层安全协议(TLS)中,提供了基于迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为(DHE-RSA)和DHE-DSA),还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括(ECDHE-RSA与ECDHE-ECDSA)。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯;然而在实践中,许多实现者往往会拒绝提供前向安全连接;或者虽然提供前向安全,但安全系数极差。[4]
随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在Gmail、Google Docs和加密搜索服务中,默认为用户提供前向安全的TLS。[5]2013年11月,Twitter开始为用户提供前向安全的TLS。[6]而维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。[7]统计数据显示[8],截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。
作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。[9]截至2016年6月 (2016-06)[update],启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码套件。[10]
苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。[11]ATS有望在2017年1月1日成为所有应用的必备要求。[12]
参见
传输层安全协议(TLS)- HTTPS
迪菲-赫尔曼密钥交换(DH)
参考资料
^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. 存档副本. [2014-12-07]. (原始内容存档于2014-12-01).
^ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7.
^ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11. 使用|accessdate=需要含有|url=(帮助)
^ Discussion on the TLS mailing list in October 2007
^ Protecting data for the long term with forward secrecy. [2012-11-05].
^ Hoffman-Andrews, Jacob. Forward Secrecy at Twitter. Twitter. Twitter. [25 November 2013].
^ Tech/News/2014/27 - Meta. Wikimedia Foundation. 2014-06-30 [30 June 2014].
^ SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-10-03]. (原始内容存档于2017-05-15).
^ The Current State of SMTP STARTTLS Deployment. [7 June 2014].
^ As of June 2, 2016. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-06-17]. (原始内容存档于2017-05-15).
^ https://developer.apple.com/library/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW14
^ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20].
