Perfekta futura sekreteco

Perfekta futura sekreteco (PFS, angle perfect forward secrecy) estas eco de ĉifrometodo, laŭ kiu la sekreteco de mesaĝo aŭ konversacio ne dependas de la sekreteco de iu centra ŝlosilo. Tio signifas ke ne eblas rompi la sekretecon de registrita mesaĝo per tio, ke iam estonte (future) oni rompos iun sekreton en la ĉifra metodo.

En la praktiko oni atingas PFS per tio, ke du komunikantoj komence de konversacio (aŭ "sesio") interkonsentas pri sekreta ŝlosilo, kiu servas nur por tiu sesio. La interkonsento ("interŝanĝo de la ŝlosilo") devas okazi tiel, ke la ŝlosilo neniam estas videbla en la komunika kanalo.

En la strikta senco la termino perfekta futura sekreteco signifas, ke sekreteco estas garantiata eĉ se atakanto aktive intervenas en la komunika procezo, ekzemple per modifado (falsado) de mesaĝoj. Tio estas pli forta sekureco ol nura sekureco kontraŭ "pasiva" atako (subaŭskultado kaj registrado de la sesio), kiu foje nomiĝas "malforte perfekta futura sekreteco".

Futura sekreteco protektas ŝlosilojn, ne metodojn. Se uzata ĉifrometodo iĝas nesekura (pro trovo de malfortaĵo aŭ uzo de supera komputad-forto), PFS ne povas protekti kontraŭ tio.

Futura sekreteco estas konsiderata kiel grava kaj dezirinda eco de interreta komunikado, kaj pluraj gravaj provizantoj de retservoj subtenas ĝin. Ekde julio 2014 ĉiuj vikipedioj de la Fondaĵo Vikimedio provizas futuran sekurecon.^[1] Guglo ekde 2011 provizas ĝin al uzantoj de sia retpoŝta servo Gmail, sia dokumenta servo kaj de sia ĉifrita serĉo.^[2]

Referencoj redakti

↑ Tech/News/2014/27 - Meta. Fondaĵo Vikimedio (2014-06-30). Alirita 2016-05-04.
↑ Adam Langley (2011-11-22). Protecting data for the long term with forward secrecy. Alirita 2016-05-04.

[1] Tech/News/2014/27 - Meta. Fondaĵo Vikimedio (2014-06-30). Alirita 2016-05-04.

[guglo-2] Adam Langley (2011-11-22). Protecting data for the long term with forward secrecy. Alirita 2016-05-04.

[1]

[2]