前ぜん向こう保ほ密みつ

前ぜん向こう保ほ密みつ（英語えいご：Forward Secrecy，FS）有ゆう时也被ひ称しょう为完全かんぜん前ぜん向こう保ほ密みつ（英語えいご：Perfect Forward Secrecy，PFS）^[1]，是ぜ密みつ码学中なか通つう讯协议的てき一いち种安全ぜん特性とくせい，指ゆび的てき是ぜ长期使用しよう的てき主ぬし密みつ钥泄漏不ふ会かい导致过去的てき会かい话密钥泄漏。^[2]前ぜん向こう保ほ密みつ能のう够保护过去进行的てき通どおり讯不受密みつ码或ある密みつ钥在ざい未来みらい暴露ばくろ的てき威い胁。^[3]如果系けい统具有ぐゆう前ぜん向こう保ほ密みつ性せい，就可以保证在私わたし钥泄露ろ时历史し通どおり讯的安全あんぜん，即そく使つかい系けい统遭到いた主しゅ动攻击也是ぜ如此。

在ざい传输层安全ぜん协议（TLS）中ちゅう，提供ていきょう了りょう基もと于臨時じ迪すすむ菲-赫尔曼密钥交换（DHE）的てき前ぜん向こう安全あんぜん通どおり讯，分ふん别为DHE-RSA、DHE-DSA和かずDHE-ECDSA；还有基もと于椭圆曲きょく线迪菲-赫尔曼密钥交换（ECDHE）的てき前ぜん向こう安全あんぜん通どおり讯，包括ほうかつECDHE-RSA与あずかECDHE-ECDSA。理り论上，从SSLv3开始，就已经可以使用しよう支持しじ前ぜん向こう安全あんぜん的てき密みつ码算法ほう进行通どおり讯。

随ずい着ぎ时间推移すいい，目前もくぜん前ぜん向こう安全あんぜん已やめ经在传输层安全ぜん协议（TLS），特とく别是HTTPS中ちゅう广泛使用しよう。目前もくぜん，前ぜん向こう安全あんぜん已やめ经被许多大型おおがた互联网公司こうし视为重要じゅうよう的てき安全あんぜん特性とくせい。从2011年ねん起おこり，Google开始在ざいGmail、Google Docs和かず加か密みつ搜索そうさく服ふく务中，默だま认为用よう户提供ていきょう前ぜん向こう安全あんぜん的てきTLS。^[4]2013年ねん11月，Twitter开始为用户提供ていきょう前ぜん向こう安全あんぜん的てきTLS。^[5]而维基媒体ばいたい基金ききん会かい管理かんり的てき多た个Wiki项目自じ2014年ねん7月がつ，也全部ぶ向むこう用よう户提供ていきょう了りょう前ぜん向こう安全あんぜん的てき支持しじ。^[6]统计数すう据すえ显示^[7]，截至2016年ねん10月がつ，在ざい使用しようHTTPS的てき网站中ちゅう，超ちょう过80%都と在ざい一定程度上提供了前向安全的支持。

作さく为电子こ邮件加か密みつ调查的てき一いち部分ぶぶん，Facebook报告称たたえ，截至2014年ねん5月がつ，74%的てき主しゅ机つくえ支持しじSTARTTLS并提供ていきょう前ぜん向こう安全あんぜん。^[8]截至2016年ねん6月がつ (2016-06)^[update]，启用TLS的てき网站中ちゅう51.9%已やめ配置はいち为现代だい的てき网页浏览器き提供ていきょう前ぜん向こう安全あんぜん的てき密みつ码套件けん。^[9]

苹果りんご公司こうし在ざいWWDC 2016宣布せんぷ，所有しょゆうiOS应用将はた需要じゅよう使用しよう“ATS”（App Transport Security，应用传输安全あんぜん）特性とくせい，强制きょうせい使用しようHTTPS传输。在ざいATS要求ようきゅう中也ちゅうや包括ほうかつ使用しよう提供ていきょう前ぜん向こう安全あんぜん的てき加か密密みつみつ码本。^[10]ATS有望ゆうぼう在ざい2017年ねん1月がつ1日にち成なり为所有しょゆう应用的てき必备要求ようきゅう。^[11]

IPsec和わSecure Shell也支援しえん前ぜん向こう安全あんぜん性せい。

• 传输层安全ぜん协议（TLS）
• 迪すすむ菲-赫尔曼密钥交换（DH）
• 橢圓だえん曲線きょくせん迪すすむ菲-赫爾曼金鑰交換こうかん（ECDH）