Fragen? Antworten! Siehe auch: Alternativlos
Leute, mein Ziel war nicht, eine saubere Definition zu bringen. Die findet ihr in der Wikipedia.
Aber gut. Nehmen wir an, du hast einen Messenger, und der macht pro verschickter Nachricht einen json-push über https. Die NSA kann das nicht entschlüsseln und schneidet alles mit.
Morgen ist der Quantencomputer der NSA fertig. Die NSA kann dann Diffie-Hellman und RSA brechen. Ohne PFS muss die dann nur einen Schlüssel knacken und kann alle mitgespeicherten Nachrichten lesen. Mit PFS muss sie dann für jede mitgespeicherte Nachricht einen Schlüssel knacken! Das ist immer noch möglich aber halt VIEL teurer.
Nun sind ja die Protokolle inzwischen auch auf Post-Quantum-Schlüsselaustausch aufgebohrt worden. Das ist natürlich das beste, wenn man annimmt, dass die Post-Quantum-Verfahren auch tatsächlich gegen Quantencomputer helfen.
Das heißt aber auch: Wenn die NSA seit 30 Jahren alle deine Nachrichten mitgeschnitten hat, und sie einen Quantencomputer bauen, dann können sie damit immer noch alle Nachrichten von vor der Umstellung knacken. Nur halt müssten sie jede einzeln knacken, wenn du PFS hattest.