15.07.2015
Perfect forward secrecy ist die Eigenschaft eines Verschlüsselungsverfahrens, dass die für die Verschlüsselung verwendeten Schlüssel nicht langlebig sind (wie OpenPGP- und X.509-Schlüssel), sondern am Ende der mit ihnen gesicherten Übertragung gelöscht werden.
Durch perfect forward secrecy wird verhindert, dass eine verschlüsselte Übertragung vom Angreifer gespeichert wird und später – womöglich erst nach vielen Jahren – entschlüsselt werden kann, weil der verwendete Schlüssel dann in den Besitz des Angreifers gelangt ist.
Dieses Verfahren eignet sich gut für Übertragungen, die nicht als solche archiviert werden. Das trifft etwa auf Transportverschlüsselung und (synchrone) Chatsysteme zu. In beiden Fällen wird – eventuell – der entschlüsselte Inhalt der Übertragung möglicherweise lokal gespeichert, aber es besteht keine Notwendigkeit, die ursprüngliche Übertragung später erneut zu entschlüsseln. Wenn Daten von Servern geholt werden, holt man sie später einfach erneut, mit einer neu aufgebauten Transportverschlüsselung (mit anderen Schlüsseln).
Ganz anders sieht das bei E-Mails aus. Die werden typischerweise in IMAP-Mailboxen gespeichert. Der Empfänger muss immer wieder in der Lage sein, sie zu entschlüsseln, und das bedeutet, dass der verwendete Schlüssel langlebig sein muss.
Bei Chatsystemen, die nicht wirklich synchron funktionieren, wie etwa den Systemen für mobile Systeme, bleiben nur Kompromisse wie der von Textsecure.