fbpx
维基百科

前向保密

一月 15, 2024

前向保密(英語:Forward SecrecyFS)有时也被称为完全前向保密(英語:Perfect Forward SecrecyPFS[1],是密码学通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向保密能够保护过去进行的通讯不受密码密钥在未来暴露的威胁。[3]如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。

应用 编辑

传输层安全协议(TLS)中,提供了基于臨時迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为DHE-RSA、DHE-DSA和DHE-ECDSA;还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括ECDHE-RSA与ECDHE-ECDSA。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯。

随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在GmailGoogle Docs和加密搜索服务中,默认为用户提供前向安全的TLS。[4]2013年11月,Twitter开始为用户提供前向安全的TLS。[5]维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。[6]统计数据显示[7],截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。

作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。[8]截至2016年6月 (2016-06),启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码套件[9]

苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。[10]ATS有望在2017年1月1日成为所有应用的必备要求。[11]

IPsecSecure Shell也支援前向安全性。

参见 编辑

参考资料 编辑

  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. . [2014-12-07]. (原始内容存档于2014-12-01). 
  2. ^ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7. 
  3. ^ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11. 
  4. ^ Protecting data for the long term with forward secrecy. [2012-11-05]. (原始内容于2016-03-04). 
  5. ^ Hoffman-Andrews, Jacob. Forward Secrecy at Twitter. Twitter. Twitter. [25 November 2013]. (原始内容于2016-06-18). 
  6. ^ Tech/News/2014/27 - Meta. Wikimedia Foundation. 2014-06-30 [30 June 2014]. (原始内容存档于2016-08-07). 
  7. ^ . [2016-10-03]. (原始内容存档于2017-05-15). 
  8. ^ The Current State of SMTP STARTTLS Deployment. [7 June 2014]. (原始内容于2016-03-01). 
  9. ^ As of June 2, 2016. . [2016-06-17]. (原始内容存档于2017-05-15). 
  10. ^ 存档副本. [2016-12-22]. (原始内容于2016-09-07). 
  11. ^ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20]. (原始内容于2019-06-09). 

一月 15, 2024
前向保密, 英語, forward, secrecy, 有时也被称为完全, 英語, perfect, forward, secrecy, 是密码学中通讯协议的一种安全特性, 指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏, 能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁, 如果系统具有性, 就可以保证在私钥泄露时历史通讯的安全, 即使系统遭到主动攻击也是如此, 应用, 编辑在传输层安全协议, 提供了基于臨時迪菲, 赫尔曼密钥交换, 的前向安全通讯, 分别为dhe, dsa和dhe, ecdsa, 还有基. 前向保密 英語 Forward Secrecy FS 有时也被称为完全前向保密 英語 Perfect Forward Secrecy PFS 1 是密码学中通讯协议的一种安全特性 指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏 2 前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁 3 如果系统具有前向保密性 就可以保证在私钥泄露时历史通讯的安全 即使系统遭到主动攻击也是如此 应用 编辑在传输层安全协议 TLS 中 提供了基于臨時迪菲 赫尔曼密钥交换 DHE 的前向安全通讯 分别为DHE RSA DHE DSA和DHE ECDSA 还有基于椭圆曲线迪菲 赫尔曼密钥交换 ECDHE 的前向安全通讯 包括ECDHE RSA与ECDHE ECDSA 理论上 从SSLv3开始 就已经可以使用支持前向安全的密码算法进行通讯 随着时间推移 目前前向安全已经在传输层安全协议 TLS 特别是HTTPS中广泛使用 目前 前向安全已经被许多大型互联网公司视为重要的安全特性 从2011年起 Google开始在Gmail Google Docs和加密搜索服务中 默认为用户提供前向安全的TLS 4 2013年11月 Twitter开始为用户提供前向安全的TLS 5 而维基媒体基金会管理的多个Wiki项目自2014年7月 也全部向用户提供了前向安全的支持 6 统计数据显示 7 截至2016年10月 在使用HTTPS的网站中 超过80 都在一定程度上提供了前向安全的支持 作为电子邮件加密调查的一部分 Facebook报告称 截至2014年5月 74 的主机支持STARTTLS并提供前向安全 8 截至2016年6月 2016 06 update 启用TLS的网站中51 9 已配置为现代的网页浏览器提供前向安全的密码套件 9 苹果公司在WWDC 2016宣布 所有iOS应用将需要使用 ATS App Transport Security 应用传输安全 特性 强制使用HTTPS传输 在ATS要求中也包括使用提供前向安全的加密密码本 10 ATS有望在2017年1月1日成为所有应用的必备要求 11 IPsec和Secure Shell也支援前向安全性 参见 编辑传输层安全协议 TLS 迪菲 赫尔曼密钥交换 DH 橢圓曲線迪菲 赫爾曼金鑰交換 ECDH 参考资料 编辑 IEEE 1363 2000 IEEE Standard Specifications For Public Key Cryptography Institute of Electrical and Electronics Engineers 2000 存档副本 2014 12 07 原始内容存档于2014 12 01 Menzies Alfred van Oorscot Paul C Vanstone SCOTT Handbook of Applied Cryptography CRC Pres 1997 ISBN 0 8493 8523 7 Wu Thomas The Secure Remote Password Protocol Internet Society Symposium on Network and Distributed System Security 1997 11 11 使用 accessdate 需要含有 url 帮助 Protecting data for the long term with forward secrecy 2012 11 05 原始内容存档于2016 03 04 Hoffman Andrews Jacob Forward Secrecy at Twitter Twitter Twitter 25 November 2013 原始内容存档于2016 06 18 Tech News 2014 27 Meta Wikimedia Foundation 2014 06 30 30 June 2014 原始内容存档于2016 08 07 SSL Pulse Survey of the SSL Implementation of the Most Popular Web Sites 2016 10 03 原始内容存档于2017 05 15 The Current State of SMTP STARTTLS Deployment 7 June 2014 原始内容存档于2016 03 01 As of June 2 2016 SSL Pulse Survey of the SSL Implementation of the Most Popular Web Sites 2016 06 17 原始内容存档于2017 05 15 存档副本 2016 12 22 原始内容存档于2016 09 07 App Transport Security REQUIRED January 2017 Apple Developer Forums forums developer apple com 2016 10 20 原始内容存档于2019 06 09 取自 https zh wikipedia org w index php title 前向保密 amp oldid 80414940, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。