Sécurité rétroactive
Dans un protocole cryptographique, il peut y avoir des clés ayant une courte durée de vie, par exemple une clé secrète d'un système à clé secrète qui est renouvelée à chaque session (clé de session). D'autres ont une durée de vie plus longue, par exemple une clé privée d'un système à clé publique servant à l'échange des clés de session. Si on n'y prend garde, la compromission d'une telle clé privée compromet toutes les clés de session qui ont été échangés avec elle, et par là même tous les échanges antérieurs chiffrés avec ces clés de session, que l'adversaire aurait pu stocker. Assurer la sécurité rétroactive est éviter qu'un tel phénomène se produise. L'échange de clé de Diffie-Hellman par exemple assure la sécurité rétroactive.