完全前方秘匿性
en : Perfect Forward Secrecy
略 : PFS
from ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
秘密鍵が漏洩したとしても、ネゴシエート済みのセッションのセキュリティは侵害されないという暗号化の特性のこと
from 徹底解剖 TLS 1.3
通信を行った時点では秘匿性が守られていたとしても、将来的に秘密鍵が流出して秘匿性が破られる可能性もある
そのような事態でも秘匿性を保証できる
TLS では、鍵交換方式として公開鍵証明書と組み合わせた静的 RSA 方式が広く使われていた → 同じ公開鍵を長期間にわたって使用するため懸念あり
静的 RSA 方式では完全前方秘匿性の実現が難しいため、近年は Diffie-Hellman (DH) をベースとした一時鍵 (Ephemeral Key) 方式に移行しつつある
TLS 1.3 でも静的 RSA 方式は完全に廃止