Recentemente, sono stato indirizzato a un post dal 2011 da un amico, che ha descritto la mossa di Google verso la segretezza in avanti. Da quello che ho capito, l'essenza della segretezza in avanti sembra risiedere nel fatto che le chiavi private non sono conservate nella memoria persistente.Informazioni sul segreto in avanti
Ho vari dubbi su come qualcosa di simile potrebbe essere implementato.
- Che cosa succede se il server va giù senza preavviso - fare le coppie di chiavi devono essere rigenerate? La chiave pubblica deve essere nuovamente firmata per creare un altro certificato?
- Qualcuno potrebbe indicarmi post/pdf in cui è descritta l'implementazione di qualcosa di simile. Risorse di lettura consigliate?
- Sei a conoscenza di qualcun altro che ha implementato la segretezza in avanti? Hai provato qualcosa di simile sul tuo posto di lavoro?
Grazie!
Vedere anche [Che cosa dovrei sapere prima di configurare Perfect Forward Secrecy] (http://security.stackexchange.com/q/7690/396) – LamonteCristo
La segretezza di inoltro perfetta non deve significare che la chiave non è mai persistente, succede quando si distruggono tutte le chiavi che crittografano i dati. –