Email Häufige Fragen

Was bedeutet PFS / Perfect Forwad Secrecy

Perfect Forward Secrecy (dt. etwa: perfekte vorwärts gerichtete Geheimhaltung) bedeutet, dass verschlüsselte Kommunikation auch in Zukunft unentschlüsselbar bleibt (Schlagwort: Folgenlosigkeit).

Prinzipiell ist jede Verschlüsselung aufdeckbar, z.B. durch aufwändige Analyseverfahren, oder auch durch Diebstahl, Bestrechung, Erpressung und Nachlässigkeit des Eigentümers. Aus diesem Grund werden zusätzlich zur heute obligatorischen SSL/TLS Verschlüsselung (Langzeitschlüssel) sogenannte Sitzungsschlüssel (Kurzzeitschlüssel) verwendet, die in kurzen Abständen neu ausgehandelt werden. Ein Angreifer, dem ein derartiger Sitzungsschlüssel bekannt wird, kann deshalb nur einen Teil der Daten entschlüsseln. Allerdings sind sämtliche Sitzungsschlüssel der Gefahr ausgesetzt, dass der entsprechende Langzeitschlüssel kompromittiert wird, über welchen die Sitzungsschlüssel selbst abgesichert wurden. Durch die Kenntnis des Langzeitschlüssels könnte ein Angreifer sämtlichen Datenverkehr entschlüsseln - inklusive der Sitzungsschlüssel - und somit Zugriff auf die kompletten Daten erhalten.

Genau hier setzt PFS an. Ein möglicher Angreifer kann trotz Kenntnis des Langzeitschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen. Bei SSL/TLS wird dies dadurch erreicht, dass der Langzeitschlüssel zu einem Signaturverfahren gehört und nur benutzt wird, um Kurzzeitschlüssel zu signieren. Mit diesen wird jeweils durch einen Diffie-Hellman-Schlüsseltausch ein Sitzungsschlüssel ausgehandelt. Wird ein Server kompromittiert, erfährt der Angreifer nur den langfristigen Signaturschlüssel und die Sitzungsschlüssel gerade aktiver Verbindungen. Die Sitzungsschhlüssel zurückliegender Verbindungen sind bereits gelöscht und lassen sich nicht mehr rekonstruieren.