Gần đây, tôi đã được một người bạn giới thiệu đến một số post từ năm 2011, mô tả di chuyển của Google hướng tới bí mật về phía trước. Từ những gì tôi hiểu, bản chất của bí mật về phía trước dường như nằm trong thực tế là các khóa riêng không được lưu giữ trong lưu trữ lâu dài.Hiểu về bí mật chuyển tiếp
Tôi có những nghi ngờ khác nhau về cách thức thực hiện điều này.
- Điều gì xảy ra nếu máy chủ ngừng hoạt động mà không cảnh báo - các cặp khóa phải được tạo lại không? Khóa công khai có phải được ký lại để tạo chứng chỉ khác không?
- Ai đó có thể chỉ cho tôi các bài đăng/pdf nơi triển khai thực hiện điều gì đó như thế này được mô tả. Tài nguyên đọc được đề xuất?
- Bạn có biết bất kỳ ai khác đã thực hiện bảo mật chuyển tiếp không? Bạn đã thử một cái gì đó tương tự tại nơi làm việc của bạn?
Cảm ơn!
Xem thêm [Tôi nên biết gì trước khi định cấu hình bảo mật chuyển tiếp hoàn hảo] (http://security.stackexchange.com/q/7690/396) – LamonteCristo
Bảo mật chuyển tiếp hoàn hảo không có nghĩa là khóa không bao giờ được duy trì, xảy ra khi bạn tiêu diệt tất cả các khóa mã hóa dữ liệu. –