Forward secrecy

Da Wikipedia, l'enciclopedia libera.

In crittografia, il forward secrecy (conosciuto anche come perfect forward secrecy o PFS[1]) , in italiano: Segretezza in avanti è una proprietà dei protocollo per l'accordo sulle chiavi che assicura che una chiave di sessione derivata da un insieme di chiavi di cifratura a lungo termine non sarà compromessa anche se una di queste ultime lo sarà nel futuro. La chiave di cifratura usata per proteggere la trasmissione di dati, non deve essere usata per derivare altre chiavi e se la chiave di sessione è derivata da qualche materiale usato per generare chiavi, non deve essere usata per derivare nessun'altra chiave. In questo modo, la compromissione di una sola chiave di sessione permetterà l'accesso ai dati protetti dalla chiave compromessa.

La Forward secrecy fu introdotta in origine da Whitfield Diffie, Paul van Oorschot, e Michael James Wiener. È usata per descrivere una proprietà del protocollo Station-to-Station (STS), dove i segreti a lungo termine sono chiavi private[2].

Protocolli[modifica | modifica sorgente]

Uso[modifica | modifica sorgente]

Dalla fine del 2011, Google ha fornito forward secrecy con TLS in maniera predefinita agli utenti del suo servizio di posta elettronica Gmail, insieme a Google Docs e la ricerca criptata tra i suoi servizi[3]. Dal novembre 2013 Twitter ha fornito forward secrecy con TLS ai suoi utenti[4]. Dal dicembre 2013 anche Microsoft dichiara che la implementerà nei suoi servizi. Il 46,7% dei siti che abilitano TLS supportano qualche suite di cifratura che fornisce forward secrecy[5].

Note[modifica | modifica sorgente]

  1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. http://grouper.ieee.org/groups/1363/
  2. ^ Whitfield Diffie, van Oorschot, Paul C.; Wiener, Michael J., Authentication and Authenticated Key Exchanges in Designs, Codes and Cryptography, 2 pages=107–125, nº 2, June 1992, pp. 107, DOI:10.1007/BF00124891. URL consultato il 2013-09-07.
  3. ^ Protecting data for the long term with forward secrecy. URL consultato il 2012-11-05.
  4. ^ Jacob Hoffman-Andrews, Forward Secrecy at Twitter in Twitter, Twitter. URL consultato il 25 November 2013.
  5. ^ As of December 03, 2013. SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites. URL consultato il 2013-12-04.

Voci correlate[modifica | modifica sorgente]