在传输层安全协议(TLS)中,提供了基于迪菲-赫尔曼密钥交换(DHE)的前向安全通讯,分别为(DHE-RSA)和DHE-DSA),还有基于椭圆曲线迪菲-赫尔曼密钥交换(ECDHE)的前向安全通讯,包括(ECDHE-RSA与ECDHE-ECDSA)。理论上,从SSLv3开始,就已经可以使用支持前向安全的密码算法进行通讯;然而在实践中,许多实现者往往会拒绝提供前向安全连接;或者虽然提供前向安全,但安全系数极差。
随着时间推移,目前前向安全已经在传输层安全协议(TLS),特别是HTTPS中广泛使用。目前,前向安全已经被许多大型互联网公司视为重要的安全特性。从2011年起,Google开始在Gmail、Google Docs和加密搜索服务中,默认为用户提供前向安全的TLS。2013年11月,Twitter开始为用户提供前向安全的TLS。而维基媒体基金会管理的多个Wiki项目自2014年7月,也全部向用户提供了前向安全的支持。统计数据显示,截至2016年10月,在使用HTTPS的网站中,超过80%都在一定程度上提供了前向安全的支持。
作为电子邮件加密调查的一部分,Facebook报告称,截至2014年5月,74%的主机支持STARTTLS并提供前向安全。截至2016年6月,启用TLS的网站中51.9%已配置为现代的网页浏览器提供前向安全的密码包。
苹果公司在WWDC 2016宣布,所有iOS应用将需要使用"ATS"(App Transport Security,应用传输安全)特性,强制使用HTTPS传输。在ATS要求中也包括使用提供前向安全的加密密码本。ATS有望在2017年1月1日成为所有应用的必备要求。
传输层安全协议(TLS)
HTTPS
迪菲-赫尔曼密钥交换(DH)
联系客服