Qu'est-ce que la confidentialité persistante parfaite et pourquoi est-ce important ?
Réponse courte
La confidentialité persistante parfaite (PFS) signifie que chaque session dérive une clé unique d'un échange de clés éphémère jeté ensuite. Si un attaquant vole plus tard la clé privée à long terme du serveur, il ne peut toujours pas déchiffrer le trafic capturé précédemment, car cette clé n'a jamais servi à dériver les clés de session. Cela s'obtient avec un Diffie-Hellman éphémère (DHE/ECDHE).
La confidentialité persistante est l'un de ces concepts qui distinguent ceux qui ont mémorisé les suites de chiffrement de ceux qui les comprennent. La question à laquelle elle répond est : si la clé privée de mon serveur est volée dans un an, qu'advient-il du trafic qu'un attaquant a enregistré aujourd'hui ?
La menace contre laquelle elle protège
Les adversaires — surtout ceux bien dotés en ressources — pratiquent la récolte maintenant, déchiffrement plus tard : capturer le trafic chiffré en masse et le stocker, pariant qu'ils obtiendront la clé de déchiffrement un jour, que ce soit par une fuite, une assignation ou une cryptanalyse future. Sans confidentialité persistante, la clé privée à long terme du serveur peut déchiffrer chaque session qu'elle a jamais protégée. Une seule compromission de clé expose rétroactivement des années de communications.
Comment fonctionne la PFS
Avec la confidentialité persistante, la clé de session n'est pas dérivée de la clé à long terme du serveur. À la place, les deux parties exécutent un échange Diffie-Hellman éphémère (DHE ou ECDHE) pour cette session uniquement. Chaque côté génère du matériel de clé frais, à usage unique, dérive le secret partagé, puis détruit les valeurs privées éphémères une fois la session terminée. La clé à long terme ne sert qu'à signer l'échange, prouvant l'identité — jamais à dériver le secret.
Comme le matériel éphémère a disparu, il n'y a plus rien qu'un vol de clé ultérieur puisse déverrouiller. Chaque session est cryptographiquement indépendante.
Les limites
La PFS ne protège pas une session faisant l'objet d'une attaque de l'homme du milieu active en temps réel, et elle ne fait rien si le point de terminaison lui-même est compromis pendant que les données sont utilisées. Elle protège les sessions passées et enregistrées contre une compromission de clé future — une garantie étroite mais extrêmement précieuse. TLS 1.3 la rend obligatoire en supprimant le transport de clé RSA statique.
Ce que recherchent les recruteurs
Une affirmation nette que la clé de session est éphémère et jetée, le cadrage « voler la clé plus tard, toujours incapable de déchiffrer le passé », nommer DHE/ECDHE comme mécanisme, et idéalement la motivation récolter-maintenant-déchiffrer-plus-tard.
Questions de suivi probables
- Quelles méthodes d'échange de clés offrent la confidentialité persistante et lesquelles non ?
- Comment le modèle de menace « récolter maintenant, déchiffrer plus tard » se rapporte-t-il à la PFS ?
- La PFS protège-t-elle une session activement interceptée en temps réel ?