Innenfor kryptografi er forward secrecy , også kjent som perfekt forward secrecy eller PFS [1] , en egenskap ved nøkkelforhandlingsprotokoller som sikrer at hvis en langsiktig krypteringsnøkkel kompromitteres, forblir øktnøklene som genereres fra den konfidensielle .
Hvis nøkkelen som brukes til å kryptere dataene ikke brukes til å generere andre nøkler, og i sin tur de langsiktige nøklene som den ble generert fra ikke brukes til å utlede andre sesjonsnøkler, vil kompromittering av en enkelt sesjonsnøkkel tillate tilgang bare til data beskyttet av den nøkkelen.
Vanligvis når sikker kommunikasjon etableres mellom en klient og en server, genererer sistnevnte en (midlertidig) sesjonsnøkkel for å kryptere de overførte dataene fra sin private (langsiktige) nøkkel. I tilfelle at denne private nøkkelen ble kompromittert, eller mistet hemmeligholdet, ville det være mulig å utlede alle sesjonsnøklene som genereres fra den og derfor dekryptere den sikre kommunikasjonen som gjøres av serveren. Protokoller med videresend hemmelighold beskytter mot dette, i stedet bruker andre langtidsnøkler for å generere øktnøkler.
Konseptet med fremadrettet hemmelighold ble introdusert av Whitfield Diffie , Paul van Oorschot og Michael James Wiener for å beskrive en egenskap ved Station-to-Station (STS)-protokollen, der langsiktige hemmeligheter er private nøkler [2] .
Siden slutten av 2011 har Google gitt videresendingshemmelighold med TLS som standard til brukere av Gmail -e-posttjenesten , sammen med Google Dokumenter og kryptert søk blant tjenestene [3] . På slutten av 2013 introduserte Twitter også denne tjenesten for sine brukere [4] og Microsoft har uttalt at de vil implementere den. 46,7 % av nettstedene som aktiverer TLS støtter en eller annen chifferpakke som gir videre hemmelighold [5] . I november 2014 erklærte den populære direktemeldingsappen WhatsApp (lukket kildekode og proprietær) at den i den siste utgivelsen hadde introdusert ende-til-ende chat-kryptering begrenset til Android-versjonen, unntatt flere chatter og chatter som inneholder multimediemeldinger.
Siden 2014 har Facebook gitt tilgang via Tor-nettverket, med HTTPS beskyttet av Forward Secrecy og HSTS , på https://web.archive.org/web/20170702004005/https://www.facebookcorewwwi.onion/ .