维基百科 ひゃっか ,自由 じゆう 的 てき 百科 ひゃっか 全 ぜん 书
前 ぜん 向 こう 保 ほ 密 みつ (英語 えいご :Forward Secrecy ,FS )有 ゆう 时也被 ひ 称 しょう 为完全 かんぜん 前 ぜん 向 こう 保 ほ 密 みつ (英語 えいご :Perfect Forward Secrecy ,PFS )[1] ,是 ぜ 密 みつ 码学中 なか 通 つう 讯协议的 てき 一 いち 种安全 ぜん 特性 とくせい ,指 ゆび 的 てき 是 ぜ 长期使用 しよう 的 てき 主 ぬし 密 みつ 钥 泄漏不 ふ 会 かい 导致过去的 てき 会 かい 话密钥 泄漏。[2] 前 ぜん 向 こう 保 ほ 密 みつ 能 のう 够保护过去进行的 てき 通 どおり 讯不受密 みつ 码或 ある 密 みつ 钥在 ざい 未来 みらい 暴露 ばくろ 的 てき 威 い 胁。[3] 如果系 けい 统具有 ぐゆう 前 ぜん 向 こう 保 ほ 密 みつ 性 せい ,就可以保证在私 わたし 钥泄露 ろ 时历史 し 通 どおり 讯的安全 あんぜん ,即 そく 使 つかい 系 けい 统遭到 いた 主 しゅ 动攻击也是 ぜ 如此。
在 ざい 传输层安全 ぜん 协议 (TLS)中 ちゅう ,提供 ていきょう 了 りょう 基 もと 于臨時 じ 迪 すすむ 菲-赫尔曼密钥交换 (DHE)的 てき 前 ぜん 向 こう 安全 あんぜん 通 どおり 讯,分 ふん 别为DHE-RSA 、DHE-DSA 和 かず DHE-ECDSA ;还有基 もと 于椭圆曲 きょく 线迪菲-赫尔曼密钥交换 (ECDHE)的 てき 前 ぜん 向 こう 安全 あんぜん 通 どおり 讯,包括 ほうかつ ECDHE-RSA与 あずか ECDHE-ECDSA 。理 り 论上,从SSLv3开始,就已经可以使用 しよう 支持 しじ 前 ぜん 向 こう 安全 あんぜん 的 てき 密 みつ 码算法 ほう 进行通 どおり 讯。
随 ずい 着 ぎ 时间推移 すいい ,目前 もくぜん 前 ぜん 向 こう 安全 あんぜん 已 やめ 经在传输层安全 ぜん 协议 (TLS),特 とく 别是HTTPS 中 ちゅう 广泛使用 しよう 。目前 もくぜん ,前 ぜん 向 こう 安全 あんぜん 已 やめ 经被许多大型 おおがた 互联网公司 こうし 视为重要 じゅうよう 的 てき 安全 あんぜん 特性 とくせい 。从2011年 ねん 起 おこり ,Google开始在 ざい Gmail 、Google Docs 和 かず 加 か 密 みつ 搜索 そうさく 服 ふく 务中,默 だま 认为用 よう 户提供 ていきょう 前 ぜん 向 こう 安全 あんぜん 的 てき TLS。[4] 2013年 ねん 11月,Twitter 开始为用户提供 ていきょう 前 ぜん 向 こう 安全 あんぜん 的 てき TLS。[5] 而维基媒体 ばいたい 基金 ききん 会 かい 管理 かんり 的 てき 多 た 个Wiki 项目自 じ 2014年 ねん 7月 がつ ,也全部 ぶ 向 むこう 用 よう 户提供 ていきょう 了 りょう 前 ぜん 向 こう 安全 あんぜん 的 てき 支持 しじ 。[6] 统计数 すう 据 すえ 显示[7] ,截至2016年 ねん 10月 がつ ,在 ざい 使用 しよう HTTPS 的 てき 网站中 ちゅう ,超 ちょう 过80%都 と 在 ざい 一定程度上提供了前向安全的支持。
作 さく 为电子 こ 邮件加 か 密 みつ 调查的 てき 一 いち 部分 ぶぶん ,Facebook报告称 たたえ ,截至2014年 ねん 5月 がつ ,74%的 てき 主 しゅ 机 つくえ 支持 しじ STARTTLS 并提供 ていきょう 前 ぜん 向 こう 安全 あんぜん 。[8] 截至2016年 ねん 6月 がつ (2016-06 ) [update] ,启用TLS的 てき 网站中 ちゅう 51.9%已 やめ 配置 はいち 为现代 だい 的 てき 网页浏览器 き 提供 ていきょう 前 ぜん 向 こう 安全 あんぜん 的 てき 密 みつ 码套件 けん 。[9]
苹果 りんご 公司 こうし 在 ざい WWDC 2016宣布 せんぷ ,所有 しょゆう iOS应用将 はた 需要 じゅよう 使用 しよう “ATS”(App Transport Security,应用传输安全 あんぜん )特性 とくせい ,强制 きょうせい 使用 しよう HTTPS传输。在 ざい ATS要求 ようきゅう 中也 ちゅうや 包括 ほうかつ 使用 しよう 提供 ていきょう 前 ぜん 向 こう 安全 あんぜん 的 てき 加 か 密密 みつみつ 码本。[10] ATS有望 ゆうぼう 在 ざい 2017年 ねん 1月 がつ 1日 にち 成 なり 为所有 しょゆう 应用的 てき 必备要求 ようきゅう 。[11]
IPsec 和 わ Secure Shell 也支援 しえん 前 ぜん 向 こう 安全 あんぜん 性 せい 。
协议和 わ 技 わざ 术 公 おおやけ 钥基础设施 ほどこせ 另见 历史 实现 公 おおやけ 证漏 も 洞 ほら