Usando, por ejemplo, ECDH y claves efímeras, es posible que dos partes establezcan una clave compartida con perfecta seguridad hacia adelante, es decir, incluso si se pierden las claves a largo plazo, no será posible recrear la clave generada por el proceso .
¿Hay alguna forma de lograr el mismo resultado pero con un solo mensaje direccional, por ejemplo, al enviar un correo electrónico, cuando solo se conoce una clave a largo plazo del destinatario?
No solo con un par de claves a largo plazo para comenzar
Si todo lo que el destinatario debe saber para leer el mensaje es su clave privada a largo plazo y el texto cifrado, entonces eso es todo lo que cualquier atacante necesitará para leer el mensaje en el futuro. Para que el mensaje permanezca seguro en el caso de que su clave privada a largo plazo se vea comprometida, deberá haber alguna información adicional que solo el destinatario haya conocido en el cifrado (como la clave privada a corto plazo que normalmente se usa en perfecto estado). adelante secreto).
Sin embargo, todavía puede haber una manera de lograr un perfecto secreto hacia adelante sin requerir una comunicación bidireccional en el momento en que se envía el mensaje. Uno podría imaginar a alguien publicando un calendario de claves públicas para las que tiene la clave privada, en lugar de una sola clave pública, y luego eliminar todas las copias de cada clave privada a medida que pasa la fecha. Esto efectivamente convertiría todas las claves privadas en claves a corto plazo, que ya no estarían abiertas para comprometerse una vez que su fecha hubiera pasado.
Lea otras preguntas en las etiquetas public-key-infrastructure forward-secrecy