section of FS added
authorAaron Zauner <azet@azet.org>
Fri, 15 Nov 2013 05:34:21 +0000 (06:34 +0100)
committerAaron Zauner <azet@azet.org>
Fri, 15 Nov 2013 05:34:21 +0000 (06:34 +0100)
src/cipher_suites.tex

index 1f5eb54..c425568 100644 (file)
@@ -11,6 +11,14 @@ This concept is known as authenticated encryption
 \footnote{url{http://en.wikipedia.org/wiki/Authenticated_encryption}}
 \footnote{url{http://www.cs.jhu.edu/~astubble/dss/ae.pdf}}.
 
+\subsection{Forward Secrecy}
+Forward Secrecy or Perfect Forward Secrecy is a property of a cipher suite 
+that ensures confidentiality even if the server key has been compromised.
+Thus if traffic has been recorded it can not be decrypted even if an advesary
+has got hold of the decryption key
+\footnote{url{http://en.wikipedia.org/wiki/Forward_secrecy}}
+\footnote{urk{https://www.eff.org/deeplinks/2013/08/pushing-perfect-forward-secrecy-important-web-privacy-protection}}. 
+
 \subsection{Recommended cipher suites}
 
 In principle, system administrators who want to improve their servers need to