Perfect Foward Secrecy

Em criptografia, forward secrecy (FS) (em português literal, "sigilo encaminhado"), também conhecida como perfect forward secrecy[1] ("sigilo encaminhado perfeito"), é um recurso de protocolos seguros de comunicação, utilizado para proteger o conteúdo de mensagens criptografadas e assinaturas digitais pretéritas contra eventuais vazamentos ou comprometimentos futuros de senhas ou chaves criptográficas secretas.[2][3]

HistóriaEditar

O termo "perfect forward secrecy" foi cunhado por C. G. Günther em 1990<[4] e discutido por Whitfield Diffie, Paul van Oorschot e Michael James Wiener em 1992,[2] quando foi usado para descrever uma propriedade do protocolo "central-a-central" (STS).[5]

Forward secrecy também tem sido usado para descrever de forma análoga a propriedade de protocolos de acordo de chaves autenticadas por senha nos quais o segredo permanente é uma senha (compartilhado).[6]

Editar

ReferênciasEditar

  1. IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography.
  2. a b Menzies, Alfred; van Oorscot, Paul C.; Vanstone, SCOTT (1997). Handbook of Applied Cryptography. [S.l.]: CRC Pres. ISBN 0-8493-8523-7 
  3. Wu, Thomas (11 de novembro de 1997). «The Secure Remote Password Protocol». Internet Society Symposium on Network and Distributed System Security 
  4. Gunther, C. G. (1990). «An identity-based key-exchange protocol». Advances in Cryptology EUROCRYPT '89 (LNCS 434): 29–37 
  5. Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (junho de 1992). «Authentication and Authenticated Key Exchanges» (PDF). Designs, Codes and Cryptography. 2 (2): 107–125. doi:10.1007/BF00124891. Consultado em 7 de setembro de 2013 
  6. Jablon, David P. (outubro de 1996). «Strong Password-Only Authenticated Key Exchange». ACM Computer Communication Review. 26 (5): 5–26. doi:10.1145/242896.242897