PFS(Perfect Forward Secrecy)

PFS (Perfect Forward Secrecy) 는 개인키 중 하나가 미래시점에 협상되어 결정되는 경우 기존에 생성된 세션 키가 절충되지 않도록 보장하는 IPsec 특성이다.

제 3자가 키 값을 감지할 수 있는 가능성을 막기 위해 IPSec는 PFS (Perfect Forward Secrecy)를 사용한다. PFS는 키를 교환하는 피어간에 제공된 값을 기반으로 주기적으로 새로운 세션 키를 생성한다. 피어들에게 알려진 무작위 값에 따라 생성되는 신규 세선키는 이전 키와 유사하지 않다.

PFS사용은 제 3자가 대칭키를 가로채기 위해 관리한 경우라도 짧은 시간 동안만 가로챈 키를 사용할 수 있다. 또한 새로 작성된 키가 이전에 가로챈 키를 기반으로 하지 않기때문에 제 3자는 새 키 값을 추측하기 위해 새로운 억지 연산을 해야 한다. PFS가 사용 가능하면 새로운 키를 알아내는데 더 오랜시간이 걸린다.