Perfect Forward Security (PFS) ist eine Verschlüsselungsmethode des Datenaustauschs im Internet, die auf dem Diffie-Hellmann-Verfahren (DH) beruht. Häufig erfolgt der Datenaustausch zwischen einem Browser und einem Server mit einer asymmetrischen Verschlüsselung wie der Public-Key-Verschlüsselung. Es kann bei der Anwendung dieses Verfahrens jedoch passieren, dass die verschlüsselten Daten auf Vorrat gespeichert werden. Sobald der Schlüssel identifiziert wurde, können die Daten nachträglich dekodiert werden.

Beim PFS wird ebenfalls ein sogenannter Langzeitschlüssel übertragen, jedoch wird er nur dazu verwendet, um die für die jeweilige Sitzung ausgehandelten Kurzzeitschlüssel zu verifizieren. Das Aushandeln der Kurzzeitschlüssel geschieht mit dem DH-Verfahren, welches zwischen den Sitzungspartnern mit einem Algorithmus Zahlen berechnet, deren Ergebnis später nicht vollständig nachvollzogen werden kann. Nach jeder Sitzung werden die Kurzzeitschlüssel vernichtet, sodass keine nachträglichen Datenentschlüsselungen stattfinden können.