Confidencialidad directa perfecta es una parte de la seguridad de Internet llamado protocolo de acuerdo de claves . Se asegura de que una clave de sesión de Internet está hecho de un conjunto de claves pública y privada a largo plazo . Una sola llave puede permitir el acceso a los datos protegidos por una llave, mientras que con PFS la clave que protege la transmisión de datos no se utiliza para hacer ninguna otra tecla .
Diffie - Hellman clave
Las claves públicas y privadas se realizan con los protocolos que utilizan un estándar de criptografía para crear una contraseña . El protocolo de acuerdo de claves Diffie - Hellman , o el acuerdo de claves exponencial fue inventado por Bailey Whitfield Diffie y Martin Hellman Edward en 1976. Se trata de un protocolo de cifrado digital ; un algoritmo que permite a dos usuarios intercambiar una clave secreta sobre un medio inseguro sin necesidad de utilizar ningún claves secretas anteriores para crearlo. Tanto los usuarios finales, en este caso los routers , obtener un par de claves pública y privada y un certificado de autenticación de la clave pública para crear la clave secreta.
VPN
< p> redes privadas virtuales utilizan contraseñas y Diffie - Hellman protocolo de intercambio de claves para permitir a los usuarios autorizados acceder a información sensible. Es una parte de la seguridad de Protocolo Internet o IPsec que protege las conexiones de red mediante el uso de algoritmos para autenticar y encriptar los paquetes de datos que se intercambian entre los usuarios de la red privada . Linksys de Cisco utiliza la seguridad directa perfecta para implementar una red privada virtual IPSec.
Fases de Seguridad
Linksys PFS se realiza en dos fases de intercambio de claves de Internet o IKE. La fase uno crea y negocia los parámetros que se utilizan para proteger y paquetes de datos de cambio . La segunda fase crea parámetros utilizados para proteger la carga útil de seguridad de encapsulación o ESP que han de usuario realizó paquetes de datos encriptados. La primera fase se produce en el plazo de un día y la segunda fase se produce más de una hora en el sistema operativo entre redes Cicso o IOS routers Linksys . Utilizando el sistema de dos fases , Linksys PFS garantiza que si un hacker logra descifrar una clave de seguridad de Internet , no pueden utilizarlo para averiguar alguna de las otras claves de la red privada.