PFS (perfect forward secrecy)

Für die Verschlüsselung des Datenverkehrs gibt es diverse Verfahren. Zu den bekannteren gehören die elliptische Kurven-Kryptografie (ECC) und Perfect Forward Secrecy (PFS). Letztere bietet im Gegensatz zu anderen Verfahren zusätzlichen Schutz gegen eine nachträgliche Entschlüsselung.


Kryptografische Verfahren arbeiten mit Geheimzahlen, die von geheimen Werten abgeleitet werden. Bei Perfect Forward Secrecy (PFS), auch als Forward Secrecy (FS) bezeichnet, gibt es zwischen aufeinanderfolgenden Schlüssel keinen Zusammenhang. Die einem Schlüssel vorausgehenden und nachfolgenden Schlüssel werden nicht von einem Master-Schlüssel abgeleitet. Es werden ständig neue Schlüssel generiert. In anderen Verschlüsselungsverfahren hängen alle Sitzungsschlüssel von einem Master-Schlüssel ab. Sobald dieser entschlüsselt worden ist, ist es für Angreifer einfach auf alle Sitzungen zuzugreifen.

Perfect Forward Secrecy oder Public-Key Forward Secrecy (PFS) unterscheidet sich von anderen Verschlüsselungsprotokollen dadurch, dass es zuerst eine asymmetrische Verschlüsselung aus geheimen und öffentlichen Schlüssel durchführt und danach eine symmetrische Verschlüsselung mit einem geheimen Sitzungsschlüssel.

Eingesetzt wird das PFS-Verfahren im Diffie-Hellman-Verfahren und in Verschlüsselungsverfahren mit elliptischer Kurven-Kryptografie. Es wird als Sicherheitsprotokoll für den Schlüsselaustausch benutzt und u.a. zur gesicherten Kommunikation in Virtual Private Networks (VPN), in der E-Mail-Sicherheit oder beim Schlüsselaustausch zwischen Browser und Server eingesetzt.

Informationen zum Artikel
Deutsch:
Englisch: perfect forward secrecy - PFS
Veröffentlicht: 04.03.2018
Wörter: 213
Tags: #Kryptografie
Links: Angreifer, Asymmetrische Verschlüsselung, DHA (diffie hellman algorithm), ECC (elliptic curve cryptography), E-Mail-Sicherheit