PFS - ніхто не дізнається, що ви робили "минулого літа"

PFS - цілковита пряма секретність

Академічне визначення цієї корисної технології виглядає так:

Цілковита пряма секретність (англ. Perfect forward secrecy, PFS) - криптосистема з сильною прямою секретністю гарантує, що при компрометації ключа в момент te не будуть скомпрометовані сеанси в моменти tj < te та te < tj[2].

Якщо простіше

Уявіть, що відвідувачі Вашого сайту - це члени закритого клубу. У цей клуб відвідувачі потрапляють секретними ходами = захищеними каналами зв’язку (https). Ніхто не може відстежити їх переміщення. Вони відчувають себе у повній безпеці, “відриваючись на повну” на вечірках клубу.

Але якщо хтось поцупить “членську карту” одного з відвідувачів Вашого приватного клубу та потрапить замість нього на сьогоднішню вечірку, він НІЯК не зможе дізнатись, що необачний відвідувач робив в минулі рази.

PFS

Саме ця цілковита секретність минулих візитів у випадку викрадення ключів і забезпечує технологія PFS.

При наявності PFS на Вашому сайті, зловмисник не зможе прочитати “вчорашні” дані Ваших клієнтів.

Завдяки наявності PFS на Вашому сайті, який надає Nitra, зловмисник не може прочитати “вчорашні” дані Ваших клієнтів.

Завдяки наявності PFS на Вашому сайті, зловмисник не може прочитати “вчорашні” дані Ваших клієнтів.