Post-Compromise Security (PCS), auch Future Secrecy oder Selbstheilung genannt, bezeichnet kryptografische Verfahren zur Schlüsselrotation. Kompromitiert ein Angreifer einen Teilnehmer einer Kommunikation, so kann der die Kommunikation so lange mitlesen wie er Zugriff behält oder der aktuelle Schlüssel gültig bleibt. Bei Verschlüsselungsverfahren ohne PCS kann der Angreifer auch weiter mitlesen, wenn er den Zugriff auf den Teilnehmer verliert, er die zukünftigen Chiffrate aber abfangen kann. PCS sorgt über den Double-Ratchet-Algorithmus dafür, dass die Schlüssel bei jedem Richtungswechsel der Kommunikation unvorhersehbar neu erzeugt werden. Damit wird der Lauscher beim nächsten Richtungswechsel nach dem verlorenen Direktzugriff auf einen Teilnehmer automatisch ausgesperrt und die Verschlüsselung des Übertragungskanals heilt sich selbst. Während PFS also vergangene Kommunikation schützt, wird durch PCS zukünftige Kommunikationen gesichert.
Post-Compromise Security
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Post-Compromise Security (PCS), auch Future Secrecy oder Selbstheilung genannt, bezeichnet kryptografische Verfahren zur Schlüsselrotation. Kompromitiert ein Angreifer einen Teilnehmer einer Kommunikation, so kann der die Kommunikation so lange mitlesen wie er Zugriff behält oder der aktuelle Schlüssel gültig bleibt. Bei Verschlüsselungsverfahren ohne PCS kann der Angreifer auch weiter mitlesen, wenn er den Zugriff auf den Teilnehmer verliert, er die zukünftigen Chiffrate aber abfangen kann. PCS sorgt über den Double-Ratchet-Algorithmus dafür, dass die Schlüssel bei jedem Richtungswechsel der Kommunikation unvorhersehbar neu erzeugt werden. Damit wird der Lauscher beim nächsten Richtungswechsel nach dem verlorenen Direktzugriff auf einen Teilnehmer automatisch ausgesperrt und die Verschlüsselung des Übertragungskanals heilt sich selbst. Während PFS also vergangene Kommunikation schützt, wird durch PCS zukünftige Kommunikationen gesichert.
Aktuelle Beiträge
Betrüger kapern CoinMarketCap
Am letzten Freitag wurde die Krypto-Plattform CoinMarketCap Ziel eines ausgefeilten Angriffs. Über eine manipulierte Drittanbieter-Ressource wurde Schadcode in die Website eingeschleust, der ein täuschend echtes Popup erzeugte. Dieses forderte Nutzer dazu auf, ihre Krypto-Wallets zu verbinden – das Ziel: Zugriff auf private Schlüssel.
Vorschau Juli 2025: Hybrid Cloud
Daten fließen in Sekundenschnelle aus dem lokalen Rechenzentrum in die Public Cloud und umgekehrt. Container entstehen und verschwinden in Windeseile und wie sich die Daten bei all dem sicher managen lassen, bleibt dem IT-Administrator überlassen. Wir lassen Sie nicht im Regen stehen und werfen im Juli einen Blick auf den Schwerpunkt "Hybrid Cloud". So erfahren Sie unter anderem, wie Zero Trust in Entra ID geht und hybride Backup-Strategien aussehen sollten.
Wenn der Admin zum Werkzeug greift
Nicht nur Software-Tools gehören zum Admin-Alltag – manchmal ist auch echtes Werkzeug gefragt, etwa beim Aufrüsten von Hardware oder dem Montieren eines Serverracks. Wer dabei nicht auf eine gewöhnliche Werkzeugkiste setzen will, sondern nach einem praktischen wie originellen Helfer sucht, kommt an der Jerrycan Toolbox kaum vorbei.