framåtsekretess

i kryptosystem: egenskapen att det är praktiskt taget omöjligt att forcera sparade äldre kryp­te­rade meddelanden från en viss avsändare, även för en angripare som har lyckats forcera krypteringsnyckeln för ett nyare meddelande från samma avsändare. Detta kan annars hända om angriparen har uppsnappat och sparat tidigare, krypterade meddel­anden i förhoppning om att kunna dekryptera dem senare. – Framåt i framåt­sek­re­tess syftar alltså på att ett krypterat meddelande anses vara säkert i förhållande till lyckade forceringar senare i tiden. – Uttrycket är relevant för kryptosystem som gene­re­rar nya nycklar för varje utväxling av meddelanden. Så fungerar många krypto­system, men det görs ofta med en algoritm och en nyckel som används en längre tid. (Man talar då om deterministisk nyckel­ge­ne­re­ring.) Om den algoritmen är känd kan en angripare som har kommit över en engångs­nyckel eventuellt räkna ut vilka nycklar som har använts för tidigare meddelanden. Framåtsekretess innebär att nycklarna för varje utbyte av meddelanden genereras på ett slumpmässigt, eller icke‑deterministiskt, sätt. Känne­dom om en nyckel ger då ingen möjlighet att räkna ut tidigare nycklar. – På engelska: forward secrecy.

[kryptering] [ändrad 16 oktober 2019]