Abstract

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol. Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen,...

Until Recently, cryptography has …

Abstract

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3-Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.