【发布时间】:2013-12-28 15:31:52
【问题描述】:
我在上信息安全课程,我在网上偶然发现了这个概念,这让我很感兴趣。我还查看了一些解释该概念的网站和维基百科,以及有关 stackoverflow 的一些帖子,但我仍然感到困惑。据我了解,在典型的 HTTPS 公钥交换中,浏览器和服务器与密钥一起创建会话密钥......如果有人获得了派生会话密钥的私钥,他们可以看到所有数据是在这个连接之间发送的,即使在过去。
我的理解是,使用 PFS,“会话密钥”永远不会发送,即使是加密形式。它是保密的,因此即使有人找到了私钥,他们也无法访问过去加密的记录信息。这是正确的吗?
我还想知道,如果我参与 PFS 交换,叫我“A”,使用服务器“B”,PFS 应该可以处理这样一个事实,即如果我的密钥被泄露,A 和 B 的对话不会变成妥协,因为他们不知道会话密钥。但是,如果我的密钥实际上已被泄露……例如,“B”如何将我认证为“A”?它如何知道我 (A) 或其他用户 (C) 使用我的密钥尝试访问数据之间的区别。
【问题讨论】:
-
这个问题似乎是题外话,因为它是关于加密理论的。试试crypto.stackexchange.com
标签: https cryptography public-key-encryption