Perfect Forward Secrecy (PFS) ist in einem kryptographischen System gegeben, wenn es einem Angreifer, welcher den privaten Schlüssel eines Benutzers erlangt, nicht möglich ist, mit diesem Schlüssel Nachrichten zu entschlüsseln, die der Benutzer in der Vergangenheit gesendet oder empfangen hat.
Erreicht wird diese Eigenschaft, indem nicht immer derselbe, sondern für einzelne Sitzungen bzw. für kurze Zeitabschnitte separate Schlüssel verwendet werden, welche das System automatisch im Hintergrund aushandelt.
Threema unterstützt Perfect Forward Secrecy sowohl auf der Transportschicht als auch auf der Ende-zu-Ende-Schicht. Technische Details sind im Cryptography Whitepaper zu finden.
