pfs

Perfect Forward Secrecy für Webservices

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen. Elliptic Curve Cryptography (ECC) Es ist recht einfach, einen Kreisbogen...

Continue reading


Perfect Forward Secrecy, eine Zusammenfassung

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol . Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen, ...

Continue reading


Dovecot TLS Perfect Forward Secrecy (PFS)

Perfect Forward Secrecy (kurz: PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3 Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3 Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Continue reading