Auf deutsch: Perfekte vorwärts gerichtete Geheimhaltung – bedeutet in der Kryptographie in etwa, dass aus einem aufgedeckten geheimen Langzeitschlüssel nicht auf damit ausgehandelte Sitzungsschlüssel eines Kommunikationskanals geschlossen werden kann.
Ein möglicher Angreifer kann trotz Kenntnis des Langzeitschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen. Die Sitzungsschlüssel sind nur den beiden involvierten Parteien bekannt.
Sicherheit pfs
Sämtliche Sitzungsschlüssel sind der Gefahr ausgesetzt, dass der Langzeitschlüssel kompromittiert wird, der dafür verwendet wird, die Sitzungsschlüssel selbst gesichert zu übertragen.
Durch die Kenntnis dieses Langzeitschlüssels könnte ein möglicher Angreifer sämtlichen Datenverkehr entschlüsseln, insbesondere also auch die Übertragung der Sitzungsschlüssel und somit Zugriff auf den gesamten Datenverkehr erhalten. Dies wird durch Perfect Forward Secrecy unterbunden.
Einschränkungen PFS zu verwenden kann es geben, da nicht alle Browser damit umgehen können. Dies betrifft vor allem den IE8 unter XP.