About: Forward secrecy

An Entity of Type: building, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

In cryptography, forward secrecy (FS), also known as perfect forward secrecy (PFS), is a feature of specific key agreement protocols that gives assurances that session keys will not be compromised even if long-term secrets used in the session key exchange are compromised. For HTTPS, the long-term secret is typically the private key of the server. Forward secrecy protects past sessions against future compromises of keys or passwords. By generating a unique session key for every session a user initiates, the compromise of a single session key will not affect any data other than that exchanged in the specific session protected by that particular key. This by itself is not sufficient for forward secrecy which additionally requires that a long-term secret compromise does not affect the security

Property Value
dbo:abstract
  • Dopředná bezpečnost (anglicky forward secrecy) je pojem z oboru kryptografie označující žádoucí vlastnost zabezpečených komunikačních protokolů, totiž že prozrazení soukromého klíče či hesla neohrozí dávnou komunikaci, respektive vyjádřeno naopak, že komunikace „dopředu“ v budoucnosti a její případná kompromitace nepředstavuje ohrožení pro současnou komunikaci. U protokolů, které postrádají dopřednou bezpečnost, si útočník při budoucím zjištění soukromého klíče může rozšifrovat všechnu starší komunikaci, k jejímuž šifrování byl klíč použit a kterou si útočník odposlechl a uložil. Typickou metodou, jak zajistit dopřednou bezpečnost, je používat pro jednotlivé rozhovory vždy nové jednorázové klíče, které jsou po ukončení rozhovoru zahozeny a nelze je zpětně ze znalosti dlouhodobých klíčů odvodit. K dohodě na jednorázovém klíči lze použít nějakou variantu Diffieho-Hellmanovy výměny klíčů, přičemž zprávy dohadující jednorázový klíč jsou podepsány dlouhodobým klíčem k zabránění útoku člověka uprostřed. (cs)
  • Perfekta futura sekreteco (PFS, angle perfect forward secrecy) estas eco de ĉifrometodo, laŭ kiu la sekreteco de mesaĝo aŭ konversacio ne dependas de la sekreteco de iu centra ŝlosilo. Tio signifas ke ne eblas rompi la sekretecon de registrita mesaĝo per tio, ke iam estonte (future) oni rompos iun sekreton en la ĉifra metodo. En la praktiko oni atingas PFS per tio, ke du komunikantoj komence de konversacio (aŭ "sesio") interkonsentas pri sekreta ŝlosilo, kiu servas nur por tiu sesio. La interkonsento ("interŝanĝo de la ŝlosilo") devas okazi tiel, ke la ŝlosilo neniam estas videbla en la komunika kanalo. En la strikta senco la termino perfekta futura sekreteco signifas, ke sekreteco estas garantiata eĉ se atakanto aktive intervenas en la komunika procezo, ekzemple per modifado (falsado) de mesaĝoj. Tio estas pli forta sekureco ol nura sekureco kontraŭ "pasiva" atako (subaŭskultado kaj registrado de la sesio), kiu foje nomiĝas "malforte perfekta futura sekreteco". Futura sekreteco protektas ŝlosilojn, ne metodojn. Se uzata ĉifrometodo iĝas nesekura (pro trovo de malfortaĵo aŭ uzo de supera komputad-forto), PFS ne povas protekti kontraŭ tio. Futura sekreteco estas konsiderata kiel grava kaj dezirinda eco de interreta komunikado, kaj pluraj gravaj provizantoj de retservoj subtenas ĝin. Ekde julio 2014 ĉiuj vikipedioj de la Fondaĵo Vikimedio provizas futuran sekurecon. Guglo ekde 2011 provizas ĝin al uzantoj de sia retpoŝta servo Gmail, sia dokumenta servo kaj de sia ĉifrita serĉo. (eo)
  • Perfect Forward Secrecy (PFS), auf deutsch etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte. Dadurch kann eine aufgezeichnete, verschlüsselte Kommunikation auch bei Kenntnis des Langzeitschlüssels nicht nachträglich entschlüsselt werden. Gelegentlich wird diese Eigenschaft auch unter dem Schlagwort Folgenlosigkeit behandelt, da ein späteres Aufdecken des Langzeitschlüssels folgenlos für die Sicherheit aller früheren Sitzungen bleibt. Diese Eigenschaft betont auch die alternative englische Bezeichnung break-backward protection. (de)
  • El término secreto perfecto hacia adelante​ (en inglés perfect forward secrecy, PFS) es la propiedad de los sistemas criptográficos que garantiza que el descubrimiento de las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad (no las revela). Por tanto la seguridad de lo que se hizo usando claves antiguas persiste. Cuando un sistema tiene secreto perfecto hacia adelante se dice que el sistema es seguro hacia adelante. Poco a poco nos estamos concienciando de que el entorno en el que nos movemos no es seguro. Por ejemplo, las comunicaciones en línea pueden ser observadas en su camino hacia el destino, los datos que residen en nuestros equipos son vulnerables a múltiples tipos de ataques. Esto nos lleva a que intentemos acotar el impacto que puede tener un ataque a la seguridad de las claves. Perseguimos que la vulneración de las claves en el presente no afecte a la seguridad de lo que hicimos en el pasado con esas claves.​ (es)
  • In cryptography, forward secrecy (FS), also known as perfect forward secrecy (PFS), is a feature of specific key agreement protocols that gives assurances that session keys will not be compromised even if long-term secrets used in the session key exchange are compromised. For HTTPS, the long-term secret is typically the private key of the server. Forward secrecy protects past sessions against future compromises of keys or passwords. By generating a unique session key for every session a user initiates, the compromise of a single session key will not affect any data other than that exchanged in the specific session protected by that particular key. This by itself is not sufficient for forward secrecy which additionally requires that a long-term secret compromise does not affect the security of past session keys. Forward secrecy protects data on the transport layer of a network that uses common Transport Layer Security protocols, including OpenSSL, when its long-term secret keys are compromised, as with the Heartbleed security bug. If forward secrecy is used, encrypted communications and sessions recorded in the past cannot be retrieved and decrypted should long-term secret keys or passwords be compromised in the future, even if the adversary actively interfered, for example via a man-in-the-middle attack. The value of forward secrecy is that it protects past communication. This reduces the motivation for attackers to compromise keys. For instance, if an attacker learns a long-term key, but the compromise is detected and the long-term key is revoked and updated, relatively little information is leaked in a forward secure system. The value of forward secrecy depends on the assumed capabilities of an adversary. Forward secrecy has value if an adversary is assumed to be able to obtain secret keys from a device (read access) but is either detected or unable to modify the way session keys are generated in the device (full compromise). In some cases an adversary who can read long-term keys from a device may also be able to modify the functioning of the session key generator, as in the backdoored Dual Elliptic Curve Deterministic Random Bit Generator. If an adversary can make the random number generator predictable, then past traffic will be protected but all future traffic will be compromised. The value of forward secrecy is limited not only by the assumption that an adversary will attack a server by only stealing keys and not modifying the random number generator used by the server but it is also limited by the assumption that the adversary will only passively collect traffic on the communications link and not be active using a Man-in-the-Middle (MITM) attack. Forward secrecy typically uses an ephemeral Diffie-Hellman key exchange to prevent reading past traffic. The ephemeral Diffie-Hellman key exchange is often signed by the server using a static signing key. If an adversary can steal (or obtain through a court order) this static (long term) signing key, the adversary can masquerade as the server to the client and as the client to the server and implement a classic Man-in-the-Middle attack. (en)
  • La confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées. Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement. Lors d'une connexion TLS, le choix des algorithmes d'échange de clé permet ou ne permet pas de profiter d'une confidentialité persistante. Les méthodes « DH » (pour Diffie-Hellman) ou « Ephemeral DH », lorsqu'elles sont utilisées, fournissent une telle caractéristique. Cela signifie que, même si vous avez obtenu la clé privée du serveur en soudoyant un administrateur, en la volant, ou même grâce à une décision de justice, vous ne serez pas en mesure de déchiffrer les échanges que vous auriez pu enregistrer dans le passé. La clé privée n'est d'aucune aide dans ce cas, car elle n'a été utilisée que pour signer les paramètres DH lors du message « Server Key Exchange ». Des mécanismes de dérivation de clé peuvent aussi garantir la confidentialité persistante, comme dans l'algorithme DUKPT (en) où l'on utilise une clé unique par transaction. (fr)
  • forward secrecy(perfect forward secrecy、略してFSあるいはPFSとも呼ばれる。日本語で前方秘匿性とも)は、長期的な鍵対からを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、の持つ性質である。この特性を守るためには、データを暗号化するための鍵から別の鍵を生成してはならないし、そしてデータを暗号化する鍵の素材となる秘密は一度だけの使い捨てにしなければならない。そうすることで、1つの鍵が破れたとしても被害がほかの鍵に及ばないようになる。 (ja)
  • In crittografia, il forward secrecy (in italiano: "segretezza in avanti"), conosciuto anche come perfect forward secrecy o PFS, è una proprietà dei protocolli di negoziazione delle chiavi che assicura che se una chiave di cifratura a lungo termine viene compromessa, le chiavi di sessione generate a partire da essa rimangono riservate. Se la chiave usata per cifrare i dati non viene usata per generare altre chiavi, e a loro volta le chiavi a lungo termine da cui è stata generata non sono usate per derivare altre chiavi di sessione, la compromissione di una sola chiave di sessione permetterà l'accesso solo ai dati protetti da tale chiave. Tipicamente quando viene stabilita una comunicazione protetta tra un client e un server, quest'ultimo genera una chiave di sessione (provvisoria) per cifrare i dati trasmessi partendo dalla propria chiave privata (a lungo termine). Nel caso in cui questa chiave privata venisse compromessa, ovvero perdesse la sua segretezza, sarebbe possibile derivare tutte le chiavi di sessioni generate a partire da essa e quindi decifrare le comunicazioni protette effettuate dal server. I protocolli dotati di forward secrecy proteggono da questa eventualità, utilizzando invece altre chiavi a lungo termine per generare le chiavi di sessione. Il concetto di forward secrecy fu introdotto da Whitfield Diffie, Paul van Oorschot, e Michael James Wiener per descrivere una proprietà del protocollo Station-to-Station (STS), nel quale i segreti a lungo termine sono le chiavi private. (it)
  • Utajnianie z wyprzedzeniem (z ang. "forward secrecy" – FS; znane także jako doskonałe utajnianie z wyprzedzeniem) jest własnością zabezpieczonych protokołów komunikacyjnych: Utajnienie przekazywania ma miejsce wtedy, gdy złamanie tzw. „kluczy długoterminowych” nie powoduje skompromitowania kluczy, użytych w poprzednich sesjach. FS chroni starsze sesje przed potencjalnymi, przyszłymi złamaniami kluczy tajnych lub haseł. Jeżeli FS jest wykorzystywany, szyfrowane komunikacje oraz sesje utworzone w przeszłości nie mogą zostać odzyskane i odszyfrowane w przypadku kompromitacji haseł lub kluczy długoterminowych w późniejszymi okresie, nawet jeśli intruz będzie aktywnie ingerować w działanie protokołu. (pl)
  • (Perfect) forward secrecy (of PFS) is in de cryptografie een eigenschap die ervoor zorgt dat in het geval een bepaalde sleutel uit een communicatiekanaal gecompromitteerd wordt, de voorgaande sleutels niet afgeleid kunnen worden. Hierdoor zijn de voorgaande berichten ook niet af te leiden. Een sleutel zou bijvoorbeeld gecompromitteerd kunnen worden indien een rechter beveelt deze af te staan of een aanvaller in een computer inbreekt. (nl)
  • Совершенная прямая секретность (англ. Perfect forward secrecy, PFS) — свойство некоторых протоколов ключа, которое гарантирует, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей. Термин Forward secrecy часто используется как синоним к perfect forward secrecy, но иногда между ними делается различие. Совершенная прямая секретность (PFS) означает, что сеансовый ключ, генерируемый с использованием долговременных ключей, не будет скомпрометирован, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем. Для сохранения совершенной прямой секретности ключ, используемый для шифрования передаваемых данных, не должен использоваться для получения каких-либо дополнительных ключей. Также, если ключ, используемый для шифрования передаваемых данных, был получен (derived) на базе какого-то ещё ключевого материала, этот материал не должен использоваться для получения каких-либо других ключей. (ru)
  • Em criptografia, forward secrecy (FS) (em português literal, "sigilo encaminhado"), também conhecida como perfect forward secrecy ("sigilo encaminhado perfeito"), é um recurso de protocolos seguros de comunicação, utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas. (pt)
  • 前向保密(英語:Forward Secrecy,FS)有时也被称为完全前向保密(英語:Perfect Forward Secrecy,PFS),是密码学中通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。 (zh)
  • Пряма секретність (англ. forward security), також цілковита пряма секретність — властивість криптосистем зберігати конфіденційність минулих сеансових ключів при компрометації довготривалого ключа. (uk)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 2191130 (xsd:integer)
dbo:wikiPageLength
  • 24639 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1124585808 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
gold:hypernym
rdf:type
rdfs:comment
  • forward secrecy(perfect forward secrecy、略してFSあるいはPFSとも呼ばれる。日本語で前方秘匿性とも)は、長期的な鍵対からを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、の持つ性質である。この特性を守るためには、データを暗号化するための鍵から別の鍵を生成してはならないし、そしてデータを暗号化する鍵の素材となる秘密は一度だけの使い捨てにしなければならない。そうすることで、1つの鍵が破れたとしても被害がほかの鍵に及ばないようになる。 (ja)
  • Utajnianie z wyprzedzeniem (z ang. "forward secrecy" – FS; znane także jako doskonałe utajnianie z wyprzedzeniem) jest własnością zabezpieczonych protokołów komunikacyjnych: Utajnienie przekazywania ma miejsce wtedy, gdy złamanie tzw. „kluczy długoterminowych” nie powoduje skompromitowania kluczy, użytych w poprzednich sesjach. FS chroni starsze sesje przed potencjalnymi, przyszłymi złamaniami kluczy tajnych lub haseł. Jeżeli FS jest wykorzystywany, szyfrowane komunikacje oraz sesje utworzone w przeszłości nie mogą zostać odzyskane i odszyfrowane w przypadku kompromitacji haseł lub kluczy długoterminowych w późniejszymi okresie, nawet jeśli intruz będzie aktywnie ingerować w działanie protokołu. (pl)
  • (Perfect) forward secrecy (of PFS) is in de cryptografie een eigenschap die ervoor zorgt dat in het geval een bepaalde sleutel uit een communicatiekanaal gecompromitteerd wordt, de voorgaande sleutels niet afgeleid kunnen worden. Hierdoor zijn de voorgaande berichten ook niet af te leiden. Een sleutel zou bijvoorbeeld gecompromitteerd kunnen worden indien een rechter beveelt deze af te staan of een aanvaller in een computer inbreekt. (nl)
  • Em criptografia, forward secrecy (FS) (em português literal, "sigilo encaminhado"), também conhecida como perfect forward secrecy ("sigilo encaminhado perfeito"), é um recurso de protocolos seguros de comunicação, utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas. (pt)
  • 前向保密(英語:Forward Secrecy,FS)有时也被称为完全前向保密(英語:Perfect Forward Secrecy,PFS),是密码学中通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。 (zh)
  • Пряма секретність (англ. forward security), також цілковита пряма секретність — властивість криптосистем зберігати конфіденційність минулих сеансових ключів при компрометації довготривалого ключа. (uk)
  • Dopředná bezpečnost (anglicky forward secrecy) je pojem z oboru kryptografie označující žádoucí vlastnost zabezpečených komunikačních protokolů, totiž že prozrazení soukromého klíče či hesla neohrozí dávnou komunikaci, respektive vyjádřeno naopak, že komunikace „dopředu“ v budoucnosti a její případná kompromitace nepředstavuje ohrožení pro současnou komunikaci. U protokolů, které postrádají dopřednou bezpečnost, si útočník při budoucím zjištění soukromého klíče může rozšifrovat všechnu starší komunikaci, k jejímuž šifrování byl klíč použit a kterou si útočník odposlechl a uložil. (cs)
  • Perfect Forward Secrecy (PFS), auf deutsch etwa perfekte vorwärts gerichtete Geheimhaltung, ist in der Kryptographie eine Eigenschaft bestimmter Schlüsselaustauschprotokolle mit dem Ziel, einen gemeinsamen Sitzungsschlüssel so zwischen den Kommunikationspartnern zu vereinbaren, dass dieser von einem Dritten auch dann nicht rekonstruiert werden kann, wenn einer der beiden Langzeitschlüssel später einmal kompromittiert werden sollte. (de)
  • Perfekta futura sekreteco (PFS, angle perfect forward secrecy) estas eco de ĉifrometodo, laŭ kiu la sekreteco de mesaĝo aŭ konversacio ne dependas de la sekreteco de iu centra ŝlosilo. Tio signifas ke ne eblas rompi la sekretecon de registrita mesaĝo per tio, ke iam estonte (future) oni rompos iun sekreton en la ĉifra metodo. Futura sekreteco protektas ŝlosilojn, ne metodojn. Se uzata ĉifrometodo iĝas nesekura (pro trovo de malfortaĵo aŭ uzo de supera komputad-forto), PFS ne povas protekti kontraŭ tio. (eo)
  • In cryptography, forward secrecy (FS), also known as perfect forward secrecy (PFS), is a feature of specific key agreement protocols that gives assurances that session keys will not be compromised even if long-term secrets used in the session key exchange are compromised. For HTTPS, the long-term secret is typically the private key of the server. Forward secrecy protects past sessions against future compromises of keys or passwords. By generating a unique session key for every session a user initiates, the compromise of a single session key will not affect any data other than that exchanged in the specific session protected by that particular key. This by itself is not sufficient for forward secrecy which additionally requires that a long-term secret compromise does not affect the security (en)
  • El término secreto perfecto hacia adelante​ (en inglés perfect forward secrecy, PFS) es la propiedad de los sistemas criptográficos que garantiza que el descubrimiento de las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad (no las revela). Por tanto la seguridad de lo que se hizo usando claves antiguas persiste. Cuando un sistema tiene secreto perfecto hacia adelante se dice que el sistema es seguro hacia adelante. (es)
  • La confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées. Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement. (fr)
  • In crittografia, il forward secrecy (in italiano: "segretezza in avanti"), conosciuto anche come perfect forward secrecy o PFS, è una proprietà dei protocolli di negoziazione delle chiavi che assicura che se una chiave di cifratura a lungo termine viene compromessa, le chiavi di sessione generate a partire da essa rimangono riservate. Il concetto di forward secrecy fu introdotto da Whitfield Diffie, Paul van Oorschot, e Michael James Wiener per descrivere una proprietà del protocollo Station-to-Station (STS), nel quale i segreti a lungo termine sono le chiavi private. (it)
  • Совершенная прямая секретность (англ. Perfect forward secrecy, PFS) — свойство некоторых протоколов ключа, которое гарантирует, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей. Термин Forward secrecy часто используется как синоним к perfect forward secrecy, но иногда между ними делается различие. (ru)
rdfs:label
  • Dopředná bezpečnost (cs)
  • Perfect Forward Secrecy (de)
  • Perfekta futura sekreteco (eo)
  • Perfect forward secrecy (es)
  • Confidentialité persistante (fr)
  • Forward secrecy (en)
  • Forward secrecy (it)
  • Forward secrecy (ja)
  • Utajnianie z wyprzedzeniem (pl)
  • Perfect forward secrecy (nl)
  • Perfect forward secrecy (ru)
  • Perfect Foward Secrecy (pt)
  • Пряма секретність (uk)
  • 前向保密 (zh)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License