前向保密(英語:Forward SecrecyFS)有時也被稱為完全前向保密(英語:Perfect Forward SecrecyPFS[1],是密碼學通訊協定的一種安全特性,指的是長期使用的主金鑰洩漏不會導致過去的對談金鑰洩漏。[2]前向保密能夠保護過去進行的通訊不受密碼金鑰在未來暴露的威脅。[3]如果系統具有前向保密性,就可以保證在私鑰洩露時歷史通訊的安全,即使系統遭到主動攻擊也是如此。

應用

編輯

傳輸層安全協定(TLS)中,提供了基於臨時迪菲-赫爾曼金鑰交換(DHE)的前向安全通訊,分別為DHE-RSA、DHE-DSA和DHE-ECDSA;還有基於橢圓曲線迪菲-赫爾曼金鑰交換(ECDHE)的前向安全通訊,包括ECDHE-RSA與ECDHE-ECDSA。理論上,從SSLv3開始,就已經可以使用支援前向安全的密碼演算法進行通訊。

隨著時間推移,目前前向安全已經在傳輸層安全協定(TLS),特別是HTTPS中廣泛使用。目前,前向安全已經被許多大型網際網路公司視為重要的安全特性。從2011年起,Google開始在GmailGoogle Docs和加密搜尋服務中,預設為使用者提供前向安全的TLS。[4]2013年11月,Twitter開始為使用者提供前向安全的TLS。[5]維基媒體基金會管理的多個Wiki專案自2014年7月,也全部向使用者提供了前向安全的支援。[6]統計資料顯示[7],截至2016年10月,在使用HTTPS的網站中,超過80%都在一定程度上提供了前向安全的支援。

作為電子郵件加密調查的一部分,Facebook報告稱,截至2014年5月,74%的主機支援STARTTLS並提供前向安全。[8]截至2016年6月 (2016-06),啟用TLS的網站中51.9%已組態為現代的網頁瀏覽器提供前向安全的密碼套件[9]

蘋果公司在WWDC 2016宣布,所有iOS應用將需要使用「ATS」(App Transport Security,應用傳輸安全)特性,強制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。[10]ATS有望在2017年1月1日成為所有應用的必備要求。[11]

IPsecSecure Shell也支援前向安全性。

參見

編輯

參考資料

編輯
  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. 存档副本. [2014-12-07]. (原始內容存檔於2014-12-01). 
  2. ^ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7. 
  3. ^ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11. 
  4. ^ Protecting data for the long term with forward secrecy. [2012-11-05]. (原始內容存檔於2016-03-04). 
  5. ^ Hoffman-Andrews, Jacob. Forward Secrecy at Twitter. Twitter. Twitter. [25 November 2013]. (原始內容存檔於2016-06-18). 
  6. ^ Tech/News/2014/27 - Meta. Wikimedia Foundation. 2014-06-30 [30 June 2014]. (原始內容存檔於2016-08-07). 
  7. ^ SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-10-03]. (原始內容存檔於2017-05-15). 
  8. ^ The Current State of SMTP STARTTLS Deployment. [7 June 2014]. (原始內容存檔於2016-03-01). 
  9. ^ As of June 2, 2016. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-06-17]. (原始內容存檔於2017-05-15). 
  10. ^ 存档副本. [2016-12-22]. (原始內容存檔於2016-09-07). 
  11. ^ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20]. (原始內容存檔於2019-06-09).