Forward Secrecy / PFS (Perfect Forward Secrecy)

Forward Secrecy / PFS (Perfect Forward Secrecy)

장기 비밀키(서버 개인키)가 노출되어도 과거에 교환된 세션키를 복구할 수 없는 암호학적 속성

원리: 매 세션마다 임시(Ephemeral) 키 쌍 생성 → 세션 키 도출 → 세션 종료 후 임시 키 파기 → 과거 트래픽 복호화 불가

PFS 제공 알고리즘: DHE (Diffie-Hellman Ephemeral), ECDHE (Elliptic Curve DHE)

비-PFS 예시 (RSA 키교환): 서버 개인키 노출 → 과거 모든 세션의 PreMasterSecret 복호화 가능 → 모든 과거 통신 노출

SNDL 위협: "Store Now, Decrypt Later" — 암호화 트래픽을 저장해두고 향후 키 탈취/양자 컴퓨터로 복호화 → PFS가 유효한 방어

TLS 1.3: PFS 필수화 (ECDHE/DHE만 허용), 정적 RSA 키교환 완전 제거

비교: PFS(임시키/과거 안전) vs 비-PFS(정적키/과거 노출), DHE(이산로그/느림) vs ECDHE(타원곡선/빠름/권장)

연관: 키 교환, TLS, ECDHE, 양자 컴퓨팅, SNDL