Il Perfect Forward Secrecy o in italiano "Segretezza Inoltrata" è una proprietà che assicura una sessione di cifratura derivata da un insieme di chiavi di cifratura a lungo termine(che non sarà compromessa anche se una delle chiavi a lungo termine verrà intercettata in seguito).
La chiave di cifratura usata per proteggere la trasmissione di dati, non è usata per derivare qualsiasi altra chiavi aggiuntiva quindi la compromissione di una sola chiave permetterà l'accesso ai dati protetti dalla singola chiave.
La Forward Secrecy fu introdotta in origine da Diffie, Paul Van Oorschot e Michael James Wiener.
È usata per descrivere una proprietà del protocollo Station-to-Station (STS).
LA PFS SU TWITTER
Twitter qualche giorno fa ha annunciato che il servizio cambierà i suoi standard di cifratura utilizzando appunto il più sicuro Perfect Forward Secrecy.
Il nuovo protocollo sarà installato nella parte superiore della crittografia HTTPS, generando una nuova chiave e, auspicabilmente, prevenire la sorveglianza di massa della NSA.
Nel mese di settembre, alcuni report hanno rivelato che la NSA era in grado di decifrare il traffico SSL passivamente, un duro colpo per gli ingegneri di sicurezza, che quindi hanno optato per un servizio di maggior spessore.
Il nuovo protocollo richiede un architettura server più complessa del precedente, e comporterà anche un servizio leggermente più lento, Twitter però ritiene che ne varrà la pena.
Nessun commento:
Posta un commento