Als Forward Secrecy (FS) bzw. Perfect Forward Secrecy (PFS) bezeichnet man ein Verfahren mit dem verhindert wird, dass verschlüsselte Übertragungen, die von der NSA oder einem anderen Geheimdienst mitgeschnitten werden, in der Zukunft durch beschlagnahmte oder gestohlene Schlüssel entschlüsselt werden können. Erreicht wird das, indem mittels DH- oder ECDH-Verfahren ein gemeinsames Geheimnis (Shared Secret) vereinbart wird, ohne das dies übertragen wird. Es wird als Sitzungsschlüssel für ein symmetrisches Verschlüsselungsverfahren wie AES eingesetzt und nach Beendigung der Übertragung gelöscht, so dass niemand später mehr die mitgeschnittene Übertragung entschlüsseln kann ohne das Verschlüsselungsverfahren anzugreifen.
Perfect Forward Secrecy
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Als Forward Secrecy (FS) bzw. Perfect Forward Secrecy (PFS) bezeichnet man ein Verfahren mit dem verhindert wird, dass verschlüsselte Übertragungen, die von der NSA oder einem anderen Geheimdienst mitgeschnitten werden, in der Zukunft durch beschlagnahmte oder gestohlene Schlüssel entschlüsselt werden können. Erreicht wird das, indem mittels DH- oder ECDH-Verfahren ein gemeinsames Geheimnis (Shared Secret) vereinbart wird, ohne das dies übertragen wird. Es wird als Sitzungsschlüssel für ein symmetrisches Verschlüsselungsverfahren wie AES eingesetzt und nach Beendigung der Übertragung gelöscht, so dass niemand später mehr die mitgeschnittene Übertragung entschlüsseln kann ohne das Verschlüsselungsverfahren anzugreifen.
Aktuelle Beiträge
Schatten-KI im Amt: Behörden riskieren Datensicherheit
Eine neue Studie im Auftrag von Microsoft zeigt: In Deutschlands Behörden und Verwaltungen nutzen viele Beschäftigte unautorisierte KI-Tools – und das trotz wachsender Sorge um Datensicherheit und Cyberangriffe. Besonders im öffentlichen Sektor klafft eine deutliche Lücke zwischen Sicherheitsbewusstsein und tatsächlichem Schutzverhalten. Parallel hat Microsoft neue Datenschutz-Hilfen veröffentlicht.
Erste KI-Malware lernt in Echtzeit dazu
Angreifer nutzen KI-Modelle inzwischen nicht mehr nur zur Produktivitätssteigerung, sondern setzen sie direkt in Schadsoftware ein. Erste Malware-Familien wie PROMPTFLUX oder PROMPTSTEAL greifen aktiv auf KI-Systeme zu, um ihr Verhalten während der Laufzeit zu verändern oder neue Angriffsbefehle zu erzeugen.
Container-Escape: Schwachstellen in runc
Drei neu entdeckte Sicherheitslücken im weit verbreiteten Container-Tool runc könnten es Angreifern ermöglichen, aus isolierten Containern auszubrechen und Root-Zugriff auf Hostsysteme zu erlangen. Forscher von SUSE und das Sysdig Threat Research Team haben die Schwachstellen untersucht und empfehlen Gegenmaßnahmen.