<div dir="ltr">On Wed, Sep 11, 2013 at 8:00 PM, John Gilmore <span dir="ltr"><<a href="mailto:gnu@toad.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=gnu@toad.com&cc=&bcc=&su=&body=','_blank');return false;">gnu@toad.com</a>></span> wrote:<br>

<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">There doesn't seem to be much downside to just calling it "Forward<br>


Secrecy" rather than "Perfect Forward Secrecy".  We all seem to agree<br>
that it isn't perfect, and that it is a step forward in security, at a<br>
moderate cost in latency and performance.</blockquote><div><br></div><div>What's really bothered me about the phrase "perfect forward secrecy" is it's being applied to public key algorithms we know will be broken as soon as a large quantum computer has been built (in e.g. a decade or two). Meanwhile people seem to think that it's some sort of technique that will render messages unbreakable forever.</div>

<div><br></div></div>-- <br>Tony Arcieri<br>
</div></div>