以下关于完美向前保护(PFS)的说法,错误的是( )。
- A.PFS的英文全称是PerfectForwardSecrecy
- B.PFS是指即使攻击者破解了一个密钥,也只能还原这个密钥加密的数据,而不能还原其他的加密数据
- C.IPSec不支持PFS
- D.要实现PFS必须使用短暂的一次性密钥
正确答案及解析
正确答案
C
解析
本题考查访PFS的相关知识。
PFS(完美向前保护):全称:perfectforwardsecrecy,是一种密码系统,如果一个密钥被窃取,那么只有被这个密钥加密的数据会被窃取。有一些加密系统的密钥都是从最开始的一个密钥导出的,所以如果第一个密钥被窃取,攻击者将可能收集到足够的信息来导出其他的密钥。在使用PFS之前,IPSEC第二阶段的密钥是从第一阶段的密钥导出的,使用PFS,使IPSEC的两个阶段的密钥是独立的。所以采用PFS来提高安全性。要求一个密钥只能访问由它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性;PFS特性是由DH算法保障的。
