Usando per esempio ECDH e chiavi effimere, è possibile che due parti stabiliscano una chiave condivisa con una sicurezza di inoltro perfetta, cioè anche se le chiavi a lungo termine vengono perse, non sarà possibile ricreare la chiave generata dal processo .
Esiste un modo per ottenere lo stesso risultato ma con un messaggio direzionale, ad esempio quando si invia un'email, quando è nota solo una chiave a lungo termine del destinatario?
Non con solo una coppia di chiavi a lungo termine per iniziare con
Se tutti i destinatari devono sapere per leggere il messaggio è la sua chiave privata a lungo termine e il testo cifrato, allora anche questo è un attacco da parte di tutti gli utenti che dovranno leggere il messaggio in futuro. Affinché il messaggio rimanga sicuro nel caso in cui la sua chiave privata a lungo termine sia compromessa, è necessario che alcune informazioni aggiuntive siano note solo al destinatario coinvolto nella crittografia (come la chiave privata a breve termine normalmente utilizzata in modo perfetto inoltro segreto).
Tuttavia, potrebbe ancora esserci un modo per ottenere un perfetto segreto in avanti senza richiedere la comunicazione bidirezionale al momento dell'invio del messaggio. Si potrebbe immaginare qualcuno che pubblica un calendario di chiavi pubbliche per cui detiene la chiave privata, piuttosto che una singola chiave pubblica - e quindi elimina tutte le copie di ogni chiave privata mentre passa la data. Ciò renderebbe efficacemente tutte le chiavi private in chiavi a breve termine, che non sarebbero più aperte al compromesso una volta scaduta la data.
Leggi altre domande sui tag public-key-infrastructure forward-secrecy