Zurück zur Übersicht

Begriff

Perfect Forward Secrecy (PFS)

Security Cryptography S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir vor, der Geheimdienst zeichnet HEUTE all deine verschlüsselten Chats auf. Sie können sie nicht lesen (da verschlüsselt). In 5 Jahren klauen sie den Private Key von WhatsApp/Telegram/Server. Können sie jetzt die Aufzeichnungen von heute entschlüsseln?

  • Ohne PFS: JA. Der Private Key entschlüsselt alles rückwirkend ("Master Key").
  • Mit PFS: NEIN. Bei PFS wird für jede Sitzung (oder jede Nachricht) ein neuer, temporärer Schlüssel ausgehandelt (Ephemerer Key). Der Server-Key dient nur zum Signieren ("Ich bin wirklich der Server"), nicht zum Verschlüsseln der Daten. Selbst wenn der Server-Key gestohlen wird, bleiben alte Nachrichten sicher. Der Dieb kann nur ab jetzt mitlesen (Man-in-the-Middle), aber nicht in die Vergangenheit schauen.

Merksatz: Eine Eigenschaft von Schlüsselaustauschprotokollen, die sicherstellt, dass die Kompromittierung langfristiger Schlüssel (Private Keys) nicht zur Entschlüsselung vergangener aufgezeichneter Kommunikation führt.


Quick-Check

  1. Warum nicht immer?
    Rechenaufwand. Früher war "RSA Key Exchange" billiger als "Diffie-Hellman". Heute sind CPUs schnell genug, deshalb ist PFS jetzt Standard.
  2. Heartbleed?
    Der Heartbleed-Bug (2014) erlaubte Hackern, Private Keys aus dem RAM zu stehlen. Websites mit PFS waren fein (alte Daten sicher). Websites ohne PFS waren katastrophal (alles rückwirkend lesbar).
  3. E-Mail?
    PGP hat traditionell KEIN PFS. Wenn dein PGP-Key geklaut wird, sind alle deine alten E-Mails lesbar. Das ist eine große Schwäche von PGP.