Le secret de transfert parfait (PFS) est une propriété configurable pour IKEv1 Phase 2 (Mode rapide). Perfect Forward Secrecy (PFS) est une méthode permettant de dériver de nouvelles clés de la phase 2 indépendantes des clés précédentes. Perfect Forward Secrecy (PFS) force les homologues à générer un nouveau secret partagé lors de l’échange de messages de phase 2 (mode rapide).

Perfect Forward Secrecy (PFS) peut améliorer la sécurité du réseau à un niveau beaucoup plus élevé, car si un pirate informatique piratait et compromettait une clé, il ne pourrait accéder aux données protégées que par la clé piratée. Les autres communications futures sont toujours sécurisées, car les données futures seront cryptées à l’aide d’une autre clé. Les deux homologues IPSec doivent accepter le fonctionnement de Perfect Forward Secrecy (PFS).

Show CommentsClose Comments

Leave a comment