Bí mật chuyển tiếp hoàn hảo (Perfect Forward Secrecy – PFS) đơn giản nhưng rất thú vị

Mã hóa khối lượng lớn đòi hỏi mã hóa đối xứng, cái mà sử dụng khóa chia sẻ. Có nghĩa là người gửi và người nhận sử dụng khóa giống nhau ở hai đầu. Người gửi sử dụng khóa để mã hóa dữ liệu, người nhận sử dụng cùng khóa đó để giải mã. Điều quan trọng nhất của mã hóa đối xứng là khóa chia sẻ phải được giữ bí mật, đặc biệt khi truyền qua mạng công cộng.

Cái hay của PFS là người gửi và người nhận chỉ gửi một phần thông tin đi qua dây, và giữ phần còn lại bí mật. Cuối cùng đều có được một giá trị bí mật giống nhau.

Thủ tục như sau:

1. Alice và Bob thống nhất chia sẻ các giá trị p=19, q=8
2. Alice tạo một giá trị ngẫu nhiên a=5 và giữ bí mật
3. Bob tạo một giá trị ngẫu nhiên b=8 và giữ bí mật
4. Alice tính giá trị A = q^a mod p = 8^5 mod 19 = 12, gửi A cho Bob
5. Bob tính giá trị B = q^b mod p = 8^8 mod 19 = 7, gửi B cho Alice
6. Alice tính giá trị s1 = B^a mod p = 7^5 mod 19 = 11
7. Bob tính giá trị s2 = A^b mod p = 12^8 mod 19 = 11

Chúng ta thấy s1 bằng s2, đều bằng 11, gọi là s.

Giá trị bí mật s được dùng làm cơ sở sử dụng thuật toán DH (Diffie-Hellman) để tạo khóa đối xứng chia sẻ. Khóa đối xứng chia sẻ được tạo ra như thế là ngẫu nhiên và chỉ dùng trong một phiên, không chia sẻ toàn bộ thông tin khóa qua mạng, do đó đảm bảo kết nối mã hóa an toàn.