Je hebt een klacht over de onderstaande posting:
Voor de niet-cryptografen, door een wel-cryptograaf: Bij normaal gebruik wordt een sessie-sleutel afgesproken aan de hand van een key-exchange protocol. Daarin wordt bijvoorbeeld het SSL-certificaat van de server gebruikt, en die server moet daar de bijbehorende geheime sleutel van kennen. Stel nu dat die geheime sleutel uitlekt (of gekraakt wordt). Niet alleen kan dan iemand zich voordoen als de als die server, maar hij is ook in staat om daarmee alle sessie-sleutels opnieuw te berekenen en daarmee dus oude ssl-verbindingen alsnog in te zien. Forward secrecy zegt eigenlijk maar één ding: dat wanneer die geheime sleutel uitlekt, dat dan alle oude sessie-sleutels niet meer te berekenen zijn en dat dus alle oude communicatie nog steeds veilig is.
Beschrijf je klacht (Optioneel):