[科普中國(guó)]-前向安全性

前向安全性或前向保密性（英語(yǔ)：Forward Secrecy，縮寫：FS），有時(shí)也被稱為完美前向安全（英語(yǔ)：Perfect Forward Secrecy，縮寫：PFS），是密碼學(xué)中通訊協(xié)議的安全屬性，指的是長(zhǎng)期使用的主密鑰泄漏不會(huì)導(dǎo)致過(guò)去的會(huì)話密鑰泄漏。

介紹跳到導(dǎo)航跳到搜索

前向安全或前向保密（英語(yǔ)：Forward Secrecy，縮寫：FS），有時(shí)也被稱為完美前向安全1（英語(yǔ)：Perfect Forward Secrecy，縮寫：PFS），是密碼學(xué)中通訊協(xié)議的安全屬性，指的是長(zhǎng)期使用的主密鑰泄漏不會(huì)導(dǎo)致過(guò)去的會(huì)話密鑰泄漏。2前向安全能夠保護(hù)過(guò)去進(jìn)行的通訊不受密碼或密鑰在未來(lái)暴露的威脅。如果系統(tǒng)具有前向安全性，就可以保證在主密鑰泄露時(shí)歷史通訊的安全，即使系統(tǒng)遭到主動(dòng)攻擊也是如此。

應(yīng)用在傳輸層安全協(xié)議（TLS）中，提供了基于迪菲-赫爾曼密鑰交換（DHE）的前向安全通訊，分別為（DHE-RSA）和DHE-DSA），還有基于橢圓曲線迪菲-赫爾曼密鑰交換（ECDHE）的前向安全通訊，包括（ECDHE-RSA與ECDHE-ECDSA）。理論上，從SSLv3開始，就已經(jīng)可以使用支持前向安全的密碼算法進(jìn)行通訊；然而在實(shí)踐中，許多實(shí)現(xiàn)者往往會(huì)拒絕提供前向安全連接；或者雖然提供前向安全，但安全系數(shù)極差。

隨著時(shí)間推移，目前前向安全已經(jīng)在傳輸層安全協(xié)議（TLS），特別是HTTPS中廣泛使用。目前，前向安全已經(jīng)被許多大型互聯(lián)網(wǎng)公司視為重要的安全特性。從2011年起，Google開始在Gmail、Google Docs和加密搜索服務(wù)中，默認(rèn)為用戶提供前向安全的TLS。2013年11月，Twitter開始為用戶提供前向安全的TLS。而維基媒體基金會(huì)管理的多個(gè)Wiki項(xiàng)目自2014年7月，也全部向用戶提供了前向安全的支持。統(tǒng)計(jì)數(shù)據(jù)顯示，截至2016年10月，在使用HTTPS的網(wǎng)站中，超過(guò)80%都在一定程度上提供了前向安全的支持。

作為電子郵件加密調(diào)查的一部分，F(xiàn)acebook報(bào)告稱，截至2014年5月，74%的主機(jī)支持STARTTLS并提供前向安全。截至2016年6月，啟用TLS的網(wǎng)站中51.9%已配置為現(xiàn)代的網(wǎng)頁(yè)瀏覽器提供前向安全的密碼包。

蘋果公司在WWDC 2016宣布，所有iOS應(yīng)用將需要使用“ATS”（App Transport Security，應(yīng)用傳輸安全）特性，強(qiáng)制使用HTTPS傳輸。在ATS要求中也包括使用提供前向安全的加密密碼本。ATS有望在2017年1月1日成為所有應(yīng)用的必備要求。

相關(guān)條目傳輸層安全協(xié)議（TLS）

HTTPS

迪菲-赫爾曼密鑰交換（DH）

本詞條內(nèi)容貢獻(xiàn)者為:

王沛 - 副教授、副研究員 - 中國(guó)科學(xué)院工程熱物理研究所