Perfect forward secrecy (PFS) ialah ciri keselamatan yang digunakan dalam sistem kriptografi (cth. VPNsambungan) untuk melindungi data daripada dikompromi, walaupun kunci penyulitan diambil alih atau diteka oleh pihak ketiga yang tidak dibenarkan.
PFS dicapai dengan kerap menukar kunci penyulitan yang digunakan dalam penyulitan. Dengan cara ini, hanya sejumlah data terhad yang terdedah jika pihak ketiga yang tidak dibenarkan memegang kunci penyulitan.
Perfect forward secrecy meningkatkan keselamatan VPN-hubungan
Salah satu kegunaan yang paling biasa perfect forward secrecy anda adalah VPN-sambungan (Virtual Private Network). VPNsambungan membolehkan pengguna mewujudkan sambungan yang selamat dan disulitkan ke rangkaian lain melalui Internet.
Ini boleh berguna untuk memastikan bahawa data tidak boleh dipintas semasa dihantar, atau untuk membenarkan pengguna mengakses rangkaian yang sebaliknya tidak boleh diakses oleh mereka.
Apabila a VPNsambungan diwujudkan, dua kunci penyulitan dijana: kunci awam dan kunci peribadi. Kunci awam digunakan untuk menyulitkan data yang dihantar melalui Internet, manakala kunci peribadi digunakan untuk menyahsulit data apabila ia diterima. Kunci ini ditukar antara VPN- pelanggan dan VPNpelayan, dan ia digunakan untuk mewujudkan sambungan yang selamat dan disulitkan antara keduanya.
PFS berfungsi dengan kerap menukar kunci yang digunakan untuk menyulitkan data anda. Daripada menggunakan kunci yang sama untuk menyulitkan semua data yang dilalui VPNsambungan, kunci sementara baharu dicipta untuk setiap pemindahan data individu. Apabila data dihantar, ia disulitkan dengan kunci sementara ini, dan penerima kemudian boleh menyahsulitnya dengan kunci yang sama.
Dengan cara ini, pihak ketiga tanpa kebenaran yang telah memperoleh kunci penyulitan hanya boleh mendapat akses kepada pemindahan data individu. Data lain masih selamat kerana ia disulitkan dengan kunci lain. kunci.
VPN-sambungan selalunya menggunakan kekunci ephemeral untuk PFS
Terdapat beberapa teknik berbeza yang boleh digunakan untuk mencapai ini perfect forward secrecy i VPN-hubungan. Salah satu teknik yang paling biasa adalah untuk memohon kunci sekejap, yang merupakan kunci sementara yang dijana untuk setiap sesi.
Apabila a VPNsambungan diwujudkan, kunci ephemeral baharu dijana, yang digunakan untuk menyulitkan semua data yang dihantar melalui sambungan. Apabila sesi tamat, kunci tidak lagi sah dan kunci baharu dijana pada sambungan seterusnya.
Baca lebih lanjut mengenai PFS i ExpressVPNcatatan blog.
Top 5 VPN perkhidmatan
pembekal | Skor | Harga (dari) | ulasan | laman web |
| 10/10 | Kr. 46 / md | ||
| 10/10 | Kr. 42 / md
| ||
| 9,8/10 | Kr. 44 / md
| ||
| 9,7/10 | Kr. 35 / md
| ||
| 9,7/10 | Kr. 36 / md
|
