前向安全性

跳到導航跳到搜尋

前向安全或前向保密（英語：Forward Secrecy，縮寫：FS），有時也被稱為完美前向安全（英語：Perfect Forward Secrecy，縮寫：PFS），是密碼學中通訊協定的安全屬性，指的是長期使用的主密鑰泄漏不會導致過去的會話密鑰泄漏。前向安全能夠保護過去進行的通訊不受密碼或密鑰在未來暴露的威脅。如果系統具有前向安全性，就可以保證在主密鑰泄露時歷史通訊的安全，即使系統遭到主動攻擊也是如此。

在傳輸層安全協定（TLS）中，提供了基於迪菲-赫爾曼密鑰交換（DHE）的前向安全通訊，分別為（DHE-RSA）和DHE-DSA），還有基於橢圓曲線迪菲-赫爾曼密鑰交換（ECDHE）的前向安全通訊，包括（ECDHE-RSA與ECDHE-ECDSA）。理論上，從SSLv3開始，就已經可以使用支持前向安全的密碼算法進行通訊；然而在實踐中，許多實現者往往會拒絕提供前向安全連線；或者雖然提供前向安全，但安全係數極差。

隨著時間推移，目前前向安全已經在傳輸層安全協定（TLS），特別是HTTPS中廣泛使用。目前，前向安全已經被許多大型網際網路公司視為重要的安全特性。從2011年起，Google開始在Gmail、Google Docs和加密搜尋服務中，默認為用戶提供前向安全的TLS。2013年11月，Twitter開始為用戶提供前向安全的TLS。而維基媒體基金會管理的多個Wiki項目自2014年7月，也全部向用戶提供了前向安全的支持。統計數據顯示，截至2016年10月，在使用HTTPS的網站中，超過80%都在一定程度上提供了前向安全的支持。

作為電子郵件加密調查的一部分，Facebook報告稱，截至2014年5月，74%的主機支持STARTTLS並提供前向安全。截至2016年6月，啟用TLS的網站中51.9%已配置為現代的網頁瀏覽器提供前向安全的密碼包。

蘋果公司在WWDC 2016宣布，所有iOS套用將需要使用“ATS”（App Transport Security，套用傳輸安全）特性，強制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。ATS有望在2017年1月1日成為所有套用的必備要求。