（完美）前向安全/保密的正式定義

最近幾週，（完美）前向安全/保密的概念被多次提及，主要是在有關 NSA 竊聽的令人震驚的揭露的背景下。據我所知，這個概念是由 CG Günther 在

[數學處理錯誤]$$ 1 $$。很遺憾$$ 1 $$僅勾畫概念但未給出安全定義。該調查$$ 2 $$ 僅針對前向安全偽隨機生成器給出正式的安全定義。教科書$$ 3, 4, 5, 6 $$都沒有提到這個概念，相關的維基百科文章幾乎無法閱讀。 有人可以指出我對（完美）前向安全/保密的正式定義嗎？

1. CG Günther，“基於身份的密鑰交換協議”。
2. G. Itkis，“前向安全：自適應密碼學：時間演化”。
3. J. Katz, Y. Lindell，“現代密碼學導論”。
4. O. Goldreich，“密碼學基礎”。
5. J. Hoffstein、J. Pipher、JH Silverma，“數學密碼學導論”。
6. D. R. Stinson, “Cryptography: Theory and Practise”.

Do you have a specific application domain in mind? I do not know of any formal definition that spans multiple application domains.

A formal definition of Perfect Forward Secrecy for the domain of key exchange protocols is included in this paper:

Beyond eCK: Perfect Forward Secrecy under Actor Compromise and Ephemeral-Key Reveal

引用自：https://crypto.stackexchange.com/questions/8913