Perfect Forward Secrecy (PFS)

Perfect forward secrecy는 각 세션이 Diffie-Hellman 같은 키 교환 프로토콜에서 파생된 새로운 ephemeral 암호화 키 사용. 장기 신원 키가 나중에 침해되어도 과거 세션 키는 사라짐 — 설계상 ephemeral이라 재구성 불가. Signal 프로토콜의 Double Ratchet은 매 메시지에 PFS: 각 메시지가 새로 파생된 키 사용, 사용 직후 즉시 삭제. TLS 1.3은 PFS 기본 강제. WireGuard는 핸드셰이크로 PFS 제공. 중요한 이유: 오늘 모든 암호화 트래픽 기록하고 5년 후 본인 비밀 키 얻는 적은 오늘 메시지 소급 복호화 불가. PFS 없이(예: ephemeral 키 없는 구 PGP) 그 소급 공격 성공.