am 22. wurde Perfect Forward Secrecy durch ein Update implementiert (http://web.jabber.ccc.de/?p=532).


Perfect Forward Secrecy (PFS), auf deutsch etwa perfekte vorwärts gerichtete Geheimhaltung, bedeutet in der Kryptographie die Eigenschaft von Schlüsselaustauschprotokollen, dass aus einem aufgedeckten geheimen Langzeitschlüssel nicht auf damit ausgehandelte Sitzungsschlüssel eines Kommunikationskanals geschlossen werden kann. Gelegentlich wird diese Eigenschaft auch unter dem Schlagwort Folgenlosigkeit behandelt.

Als kleine einfach gehaltene Nebeninformation für die, die damit nichts anfangen können:


Symmetrische Verschlüsselung: Beide Seiten müssen sich auf einen einheitlichen Key einigen
Asymmetrische Verschlüsselung: Es wird ein Schlüsselpaar erzeugt, wobei nur einer übergeben wird (Public-Key)
Hybrid Verschlüsselung: Session Key (symmetrisch) wird übertragen und zuvor mit PKIs verschlüsselt. Danach erfolgt die Verschlüsselung der Daten nur noch mithilfe des Session-Keys.


Man sieht, dass hier das Problem bei der Hybrid-Verschlüsselung angesprochen wird. Bei PFS wird der Session-Key aber immer neu ausgehandelt, weswegen man egal ob man nun den Private-Key oder den Session-Key eines anderen hat, nur die temporären Verbindungen abfangen kann, nicht jedoch alle mehr.