本页使用了标题或全文手工转换

前向安全性

维基百科,自由的百科全书
(重定向自完全前向保密
跳转至: 导航搜索

前向安全前向保密英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全[1]英语:Prefect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向安全能够保护过去进行的通讯不受密码密钥在未来暴露的威胁。[3]如果系统具有前向安全性,就可以保证万一密码或密钥在某个时刻不慎泄露,过去已经进行的通讯依然是安全,不会受到任何影响,即使系统遭到主动攻击也是如此。

应用[编辑]

传输层安全协议(TLS)中,提供了基于迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为(DHE-RSA)和DHE-DSA),还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括(ECDHE-RSA与ECDHE-ECDSA)。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯;然而在实践中,许多实现者往往会拒绝提供前向安全连接;或者虽然提供前向安全,但安全系数极差。[4]

不过随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在GmailGoogle Docs和加密搜索服务中,默认为用户前向安全的TLS。[5]2013年11月,Twitter开始为用户提供前向安全的TLS。[6]维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。[7]统计数据显示[8],截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了正向安全的支持。

作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。[9]截至2016年6月 (2016-06),启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码套件[10]

苹果公司在WWDC 2016宣布,所有iOS应用将需要使用“ATS”(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。[11]ATS有望在2017年1月1日成为所有应用的必备要求。[12]

参见[编辑]

参考资料[编辑]

  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. http://grouper.ieee.org/groups/1363/
  2. ^ Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT. Handbook of Applied Cryptography. CRC Pres. 1997. ISBN 0-8493-8523-7. 
  3. ^ Wu, Thomas. The Secure Remote Password Protocol. Internet Society Symposium on Network and Distributed System Security. 1997-11-11. 
  4. ^ Discussion on the TLS mailing list in October 2007
  5. ^ Protecting data for the long term with forward secrecy. [2012-11-05]. 
  6. ^ Hoffman-Andrews, Jacob. Forward Secrecy at Twitter. Twitter. Twitter. [25 November 2013]. 
  7. ^ Tech/News/2014/27 - Meta. Wikimedia Foundation. 2014-06-30 [30 June 2014]. 
  8. ^ SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-10-03]. 
  9. ^ The Current State of SMTP STARTTLS Deployment. [7 June 2014]. 
  10. ^ As of June 2, 2016. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. [2016-06-17]. 
  11. ^ https://developer.apple.com/library/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW14
  12. ^ App Transport Security REQUIRED January 2017 | Apple Developer Forums. forums.developer.apple.com. [2016-10-20].