PFS中文可叫做完全前向保密。PFS要求一个密钥只能访问由它所保护的数据,用来产生密钥的元素一次一换,不能再产生其他的密钥;一个密钥被破解,并不影响其他密钥的安全性。
前向保密是由Whitfield Diffie、Paul van Oorschot、Michael James Wiener这几位提出的概念。是站对站协议(STS)的一个属性描述,长时间用私钥来加密。