我正在参加一个信息安全课程,偶然发现了这个概念并被它吸引。我也查看了一些网站和维基百科上的说明,以及在stackoverflow上发布的一些帖子,但我仍然感到困惑。据我所知,在典型的HTTPS公钥交换中,浏览器和服务器使用密钥来创建会话密钥......如果有人获得了派生会话密钥的私钥,他们可以查看在此连接之间发送的所有数据,甚至是过去的。
我的理解是,在PFS中,“会话密钥”甚至没有以加密形式发送。它被保密,即使有人找到了私钥,他们也无法访问过去的加密记录信息。这正确吗?
我还想知道,如果我参与PFS交换,称为“ A”,与服务器“ B”,PFS应该与我的密钥被破坏后仍能工作,因为A和B的对话不会被破坏,因为他们不知道会话密钥。但是如果我的密钥实际上已被破解,B如何将我认证为A,例如它如何区分尝试使用我的密钥访问数据的我(A)或另一个用户(C)。