Perfect Foward Secrecy

Em criptografia, forward secrecy (FS) (em português literal, "sigilo encaminhado"), também conhecida como perfect forward secrecy^[1] ("sigilo encaminhado perfeito"), é um recurso de protocolos seguros de comunicação, utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas.^[2]^[3]

História editar

O termo "perfect forward secrecy" foi cunhado por C. G. Günther em 1990<^[4] e discutido por Whitfield Diffie, Paul van Oorschot e Michael James Wiener em 1992,^[2] quando foi usado para descrever uma propriedade do protocolo "central-a-central" (STS).^[5]

Forward secrecy também tem sido usado para descrever de forma análoga a propriedade de protocolos de acordo de chaves autenticadas por senha nos quais o segredo permanente é uma senha (compartilhado).^[6]

Referências

↑ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography.
↑ ^a ^b Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT (1997). Handbook of Applied Cryptography. [S.l.]: CRC Pres. ISBN 0-8493-8523-7
↑ Wu, Thomas (11 de novembro de 1997). «The Secure Remote Password Protocol». Internet Society Symposium on Network and Distributed System Security |acessodata= requer |url= (ajuda)
↑ Gunther, C. G. (1990). «An identity-based key-exchange protocol». Advances in Cryptology EUROCRYPT '89 (LNCS 434): 29–37 |acessodata= requer |url= (ajuda)
↑ Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (junho de 1992). «Authentication and Authenticated Key Exchanges» (PDF). Designs, Codes and Cryptography. 2 (2): 107–125. doi:10.1007/BF00124891. Consultado em 7 de setembro de 2013
↑ Jablon, David P. (outubro de 1996). «Strong Password-Only Authenticated Key Exchange». ACM Computer Communication Review. 26 (5): 5–26. doi:10.1145/242896.242897 |acessodata= requer |url= (ajuda)

[1] IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography.

[Handbook-2] Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT (1997). Handbook of Applied Cryptography. [S.l.]: CRC Pres. ISBN 0-8493-8523-7

[3] Wu, Thomas (11 de novembro de 1997). «The Secure Remote Password Protocol». Internet Society Symposium on Network and Distributed System Security |acessodata= requer |url= (ajuda)

[4] Gunther, C. G. (1990). «An identity-based key-exchange protocol». Advances in Cryptology EUROCRYPT '89 (LNCS 434): 29–37 |acessodata= requer |url= (ajuda)

[5] Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (junho de 1992). «Authentication and Authenticated Key Exchanges» (PDF). Designs, Codes and Cryptography. 2 (2): 107–125. doi:10.1007/BF00124891. Consultado em 7 de setembro de 2013

[6] Jablon, David P. (outubro de 1996). «Strong Password-Only Authenticated Key Exchange». ACM Computer Communication Review. 26 (5): 5–26. doi:10.1145/242896.242897 |acessodata= requer |url= (ajuda)

[1]

[2]

[3]

[4]

[5]

[6]