“完美前向保密”由Christoph G. Günther在EUROCRYPT’89中提出,最初用於定義會話密鑰交換協議的安全性[2]。
(完美)前向保密的壹般含義是,如果用於生成會話密鑰的長期密鑰被泄露,則之前通信中使用的會話密鑰不會被泄露,之前的通信內容不會被暴露。簡單來說,當妳失去了這個長期密鑰,妳未來行為的安全性無法保證,但是妳之前的行為是有保證的。
之所以用括號把完美括起來,是因為這個詞包含了無條件安全的性質,大多數前向保密方案都無法達到完美。
前向安全性的保證是對手已經獲得了妳的當前密鑰,但它不能成功偽造壹個過去的簽名。
簡單來說,這兩個概念在不同的環境中使用,但其意圖是相同的:在密鑰丟失之前,保證消息的安全性或簽名的不可偽造性。
壹般來說,滿足前向保密或前向安全的公鑰環境的方案(簽名、密鑰交換或加密)的公鑰是固定的,密鑰是隨時間更新的。這個更新過程是單向的,所以保證了可以獲得當前密鑰,但不能恢復之前的密鑰,從而保證了“前向安全性”。
相應的,還有“後向保密或安全”的概念,但這個概念研究的比較少,題主有興趣可以自己去查。
參考資料:
貝拉雷、米希爾和薩拉·k·邁納。"前向安全的數字簽名方案。"密碼學進展—Crypto’99。施普林格柏林海德堡,1999。
[2]Christoph g . g . g . g . gunther,“基於身份的密鑰交換協議”密碼學進展—Eurocrypt’89。施普林格柏林海德堡,1989。