为什么要分前向安全性 与 后向安全性

Net2022

为什么要分前向安全性与后向安全性，不都是及时更换密码吗?

如果密码只能单次Session用的，那肯定都有 分前向安全性与后向安全性啊？
有人知道吗?

admin

实际上，密码学中只有前向安全性，前向安全性也称为完美前向保密（Perfect Forward Secrecy,PFS），是指即使长期密钥在未来被破解或泄露，也不会危及过去的通信内容，从而保护过去的通信内容不被破解。
因为有前向安全性概念，有些人就照着提出了后向安全性（Backward Secrecy）但这并不是一个标准的密码学术语，甚至不同人对这个概念的解释也不同。
有的说后向安全指一个密码系统在密钥泄露或密码被破解的情况下，不会对未来的通信内容的安全性产生影响。这相对于前向安全来说，虽然说法不同，但是实质上没有新的需求与技术。

WiThink

因为有了前向安全性 所以为了对称，必须来个后向安全性

Hysz

Mihir Bellare和Sara K. Miner有提出前向安全性; 但是没有提出后向安全性.
另外不用过分的纠结这些名称，要更关注实际技术中的真正实现。

Hysz

“前向安全性”是指“forward security”，这一概念最早由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质。
“完美前向保密(perfect forward secrecy)”最初由Christoph G. Günther在EUROCRYPT ’89提出的，用于定义会话密钥交换协议的一种安全性。
(Perfect)Forward secrecy的核心意义是：即便长期密钥(long-term key)泄露，也不会导致之前通讯时使用的会话密钥(session key)泄露，从而保护了先前通信的安全性。丢失长期密钥后，未来的安全无法保证，但过去的通信安全依然得到保障。

Tkpython

后向安全性 一个密码系统在密钥泄露或密码被破解的情况下，不会对未来的通信内容的安全性产生影响