How does Perfect Forward Secrecy help?

PFS를 사용하기 위해서 Client와 Server는 cipher suite로 Diffie-Hellman 키교환을 사용할 수 있어야 한다. 중요한 것은 키교환의 수명이 짧아야 한다. 그말은 즉 Client와 Server가 각 세션마다 Diffie-Hellman 파라미터의 새로운 set을 만들수 있다는 것이다. 이 파라미터들은 다시 사용되지도 않고, 저장되지 도 않으며 수명이 짧고 앞으로의 데이터들을 보호할 수 있다. 그 이유는 Diffie-Hellman 의 마법과도 같은 기능 때문인데 공유된 Secret을 생성하는 협상 없이 키교환 파라미터의 교환이 발생하기 때문이다. 수학적인 자세한 증명은 아래를 참조하시기 바란다. 공유된 Secret과 세션키가 복잡한 수학적인 동작으로부터 얻을수 있기 때문에 Client와 Server간의 수많은 키교환에서 공격자가 강제적으로 데이터를 탈취하기가 어렵고, 공격자는 세션 키가 매번 다르기 때문에 데이터를 복호화 할수 없다. 심지어 Server의 비밀키가 노출되었더라도 Server의 공개키는 암호화에 관여를 하지 않기 때문에 어떤 데이터도 복호화 할수 없다. Perfect Forward Secrecy의 더 좋은 점은 Server 가 각 세션마다 Diffie-Hellman 항목들의 새로운 새션을 생성하고 Client와 Server는 공격자가 알수없는 유일한 새로운 공유 비밀키를 생성한다. 만약 공격자가 세션키를 알아 냈다고 하더라도 특별한 세션에서만 사용가능하고 세션 이전이나 이후의 내용은 복호화 할 수 없다.