Als Forward Secrecy (FS) bzw. Perfect Forward Secrecy (PFS) bezeichnet man ein Verfahren mit dem verhindert wird, dass verschlüsselte Übertragungen, die von der NSA oder einem anderen Geheimdienst mitgeschnitten werden, in der Zukunft durch beschlagnahmte oder gestohlene Schlüssel entschlüsselt werden können. Erreicht wird das, indem mittels DH- oder ECDH-Verfahren ein gemeinsames Geheimnis (Shared Secret) vereinbart wird, ohne das dies übertragen wird. Es wird als Sitzungsschlüssel für ein symmetrisches Verschlüsselungsverfahren wie AES eingesetzt und nach Beendigung der Übertragung gelöscht, so dass niemand später mehr die mitgeschnittene Übertragung entschlüsseln kann ohne das Verschlüsselungsverfahren anzugreifen.
Als Forward Secrecy (FS) bzw. Perfect Forward Secrecy (PFS) bezeichnet man ein Verfahren mit dem verhindert wird, dass verschlüsselte Übertragungen, die von der NSA oder einem anderen Geheimdienst mitgeschnitten werden, in der Zukunft durch beschlagnahmte oder gestohlene Schlüssel entschlüsselt werden können. Erreicht wird das, indem mittels DH- oder ECDH-Verfahren ein gemeinsames Geheimnis (Shared Secret) vereinbart wird, ohne das dies übertragen wird. Es wird als Sitzungsschlüssel für ein symmetrisches Verschlüsselungsverfahren wie AES eingesetzt und nach Beendigung der Übertragung gelöscht, so dass niemand später mehr die mitgeschnittene Übertragung entschlüsseln kann ohne das Verschlüsselungsverfahren anzugreifen.
