Cryptography 理解前向保密_Cryptography_Certificate_Private Key

Cryptography 理解前向保密

cryptography certificate

Cryptography 理解前向保密,cryptography,certificate,private-key,Cryptography,Certificate,Private Key,最近，我的一位朋友向我指出了2011年的一封信，信中描述了谷歌向保密迈进的过程。据我所知，前向保密的本质似乎在于私钥没有保存在持久存储中我对如何实现这样的目标有各种各样的怀疑如果服务器在没有警告的情况下停机怎么办？是否必须重新生成密钥对？要创建另一个证书，是否必须重新签名公钥有人能给我指一下posts/pdf，上面描述了这样的实现。建议阅读资源你知道还有谁实施了前向保密吗？你在工作场所也尝试过类似的事情吗谢谢在前向保密中，仍然有长期密钥。唯一的含义是，当长期密钥发生更改时，长期密钥的

最近，我的一位朋友向我指出了2011年的一封信，信中描述了谷歌向保密迈进的过程。据我所知，前向保密的本质似乎在于私钥没有保存在持久存储中

我对如何实现这样的目标有各种各样的怀疑

如果服务器在没有警告的情况下停机怎么办？是否必须重新生成密钥对？要创建另一个证书，是否必须重新签名公钥

有人能给我指一下posts/pdf，上面描述了这样的实现。建议阅读资源

你知道还有谁实施了前向保密吗？你在工作场所也尝试过类似的事情吗

谢谢

在前向保密中，仍然有长期密钥。唯一的含义是，当长期密钥发生更改时，长期密钥的泄露将不允许攻击者泄露临时会话密钥。这意味着长期密钥不得从另一个（旧）密钥派生
这是一个很好的调查
根据：

PFS是IPsec（RFC 2412）中的可选功能

嘘

Off-the-Record Messaging是一种用于许多即时消息客户端的加密协议和库，提供了完美的前向保密性以及可否认的加密

理论上，自SSLv3以来，传输层安全可以选择合适的密码，但在日常实践中，许多实现拒绝提供PFS或仅提供非常低的加密级别

在TLS和许多其他协议中，前向保密是通过（DH）算法提供的。Vanilla DH相当简单，如果每次都随机生成指数，则提供完美的前向保密性，但不提供身份验证。因此，在TLS中，它与签名算法（通常是RSA）结合使用

TLS提供了许多支持PFS的密码套件，还有许多不支持PFS的密码套件。大多数TLS客户端支持PFS，但许多服务器不支持，因为人们认为PFS占用了太多的CPU。
请参阅完美的前向保密并不一定意味着密钥永远不会持久化，当您销毁所有加密数据的密钥时就会发生这种情况。我认为您需要“临时DH”（edh），而不仅仅是DH来实现前向保密。看见