55、前向保密性及其在未来移动通信安全中的应用

前向保密性及其在未来移动通信安全中的应用

1. 引言

在当今的通信环境中，会话密钥的使用至关重要，它能确保不同会话的独立性和安全性。若一个会话密钥被泄露，不会影响其他会话密钥。而长期密钥（对称或非对称）用于建立会话密钥，因此其安全性要求比会话密钥更高。尽管长期密钥被泄露的情况不太可能发生，但我们仍需考虑其后果。

前向保密性指的是，即使长期密钥被泄露，在该长期密钥泄露之前建立的会话密钥也不会受到影响。这个概念最早由Günther提出，不过“完美前向保密性”中的“完美”一词带有无条件安全的含义，这里我们使用更简单的“前向保密性”。需要注意的是，前向保密性的定义存在一些分歧，本文采用的是更为普遍接受的定义。

此外，还有一个类似的概念——前向安全性，它主要用于应对长期私钥丢失的另一种情况。前向安全性的签名方案能保护用户免受签名伪造的威胁，其基本思想是频繁更新签名密钥以降低密钥暴露的风险。虽然前向安全性在签名密钥用于认证和密钥建立时也有助于前向保密性，但它并不是前向保密性的充分条件。

长期以来，基于Diffie - Hellman密钥交换协议的协议通常能提供前向保密性，因为长期密钥通常仅用于消息认证而非加密。然而，前向保密性并不局限于Diffie - Hellman这样的特定密码系统。而且，前向保密性在实际应用中的重要性会因通信类型和用户类型的不同而有很大差异。在私人用户与公共商业实体的通信中，用户通常更关注过去通信的保密性，因此更关心前向保密性。但前向保密性通常需要额外的非对称密钥加密计算，在某些通信类型（如语音通信或一些增值服务中的消息广播）中可能成本较高。

下面是本文使用的一些符号总结：
|符号|含义|
| ---- | -