Post-Compromise Security (PCS), auch Future Secrecy oder Selbstheilung genannt, bezeichnet kryptografische Verfahren zur Schlüsselrotation. Kompromitiert ein Angreifer einen Teilnehmer einer Kommunikation, so kann der die Kommunikation so lange mitlesen wie er Zugriff behält oder der aktuelle Schlüssel gültig bleibt. Bei Verschlüsselungsverfahren ohne PCS kann der Angreifer auch weiter mitlesen, wenn er den Zugriff auf den Teilnehmer verliert, er die zukünftigen Chiffrate aber abfangen kann. PCS sorgt über den Double-Ratchet-Algorithmus dafür, dass die Schlüssel bei jedem Richtungswechsel der Kommunikation unvorhersehbar neu erzeugt werden. Damit wird der Lauscher beim nächsten Richtungswechsel nach dem verlorenen Direktzugriff auf einen Teilnehmer automatisch ausgesperrt und die Verschlüsselung des Übertragungskanals heilt sich selbst. Während PFS also vergangene Kommunikation schützt, wird durch PCS zukünftige Kommunikationen gesichert.
Post-Compromise Security (PCS), auch Future Secrecy oder Selbstheilung genannt, bezeichnet kryptografische Verfahren zur Schlüsselrotation. Kompromitiert ein Angreifer einen Teilnehmer einer Kommunikation, so kann der die Kommunikation so lange mitlesen wie er Zugriff behält oder der aktuelle Schlüssel gültig bleibt. Bei Verschlüsselungsverfahren ohne PCS kann der Angreifer auch weiter mitlesen, wenn er den Zugriff auf den Teilnehmer verliert, er die zukünftigen Chiffrate aber abfangen kann. PCS sorgt über den Double-Ratchet-Algorithmus dafür, dass die Schlüssel bei jedem Richtungswechsel der Kommunikation unvorhersehbar neu erzeugt werden. Damit wird der Lauscher beim nächsten Richtungswechsel nach dem verlorenen Direktzugriff auf einen Teilnehmer automatisch ausgesperrt und die Verschlüsselung des Übertragungskanals heilt sich selbst. Während PFS also vergangene Kommunikation schützt, wird durch PCS zukünftige Kommunikationen gesichert.
