Forward Secrecy

释义 Definition（中文）

Forward secrecy（前向保密）是一种密码学安全性质：即使将来服务器的长期密钥（如私钥）泄露，攻击者也无法解密过去已经记录下来的通信内容，因为每次会话都使用临时（一次性）会话密钥，并且这些会话密钥不会从长期密钥中直接推导出来。
（常见近义术语：Perfect Forward Secrecy, PFS（完全前向保密），通常指实现上更严格/更理想的前向保密。）

发音 Pronunciation（IPA）

/ˈfɔːrwərd ˈsiːkrəsi/

例句 Examples

Modern messaging apps use forward secrecy to protect old conversations even if a key is stolen later.
现代即时通讯应用使用前向保密，使得即便以后密钥被盗，过去的对话也能得到保护。

Without forward secrecy, an attacker who records today’s traffic could decrypt it years later if the server’s private key is compromised.
如果没有前向保密，攻击者今天把流量录下来，几年后只要服务器私钥泄露，就可能把当年的内容解密出来。

词源 Etymology（中文）

Forward 表示“向前、未来方向”，这里强调“面向未来的泄露风险”；secrecy 表示“保密性”。合在一起的含义是：即使未来发生密钥泄露，过去的会话内容仍保持机密。该术语在现代网络安全与加密通信（尤其是 TLS/HTTPS）语境中广泛使用。

相关词 Related Words

• Confidentiality
• Encryption
• Key
• Key Exchange
• Ephemeral
• Diffie-Hellman
• Handshake
• TLS
• Private Key
• Compromise

文学与典型作品 Literary & Notable Works

• RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2（以安全属性与密码套件语境讨论前向保密）
• RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3（强调使用临时密钥交换以获得前向保密）
• Cryptography Engineering（Niels Ferguson, Bruce Schneier, Tadayoshi Kohno）（以工程实践角度讲解前向保密的重要性）
• Serious Cryptography（Jean-Philippe Aumasson）（以现代密码学实践介绍相关概念与协议取舍）