Sto leggendo RFC4279 (Pre-Shared Key Ciphersuites per Transport Layer Security), Sezione 7.1, che riguarda Perfect Forward Secrecy. In quella sezione, si dice che le cipherità PSK / RSA_PSK non forniscono la segretezza in avanti. Ma, se non sbaglio, i PSK vengono utilizzati per formare il segreto premaster, che viene poi utilizzato con numeri casuali per creare il master secret. Non significa che anche i PSK sono compromessi, dovrebbero fornire la segretezza in avanti (perché in ogni sessione i numeri casuali costringeranno a creare nuove chiavi)?
Grazie.