【正确答案】 C

【答案解析】本题考查访PFS的相关知识。
完美向前保护(Perfect, Forward Secrecy, PFS)是一种密码系统，如果一个密钥被窃取，那么只有被这个密钥加密的数据会被窃取。有一些加密系统的密钥都是从最开始的一个密钥导出的，所以如果第一个密钥被窃取，攻击者将可能收集到足够的信息来导出其他密钥。在使用PFS之前，IPSec第二阶段的密钥是从第一阶段的密钥导出的，使用：PFS，使IPSec的两个阶段的密钥是独立的。所以采用PFS来提高安全性。要求一个密钥只能访问由它所保护的数据；用来产生密钥的元素一次一换，不能再产生其他密钥；一个密钥被破解，并不影响其他密钥的安全性；PFS特性是由DH算法保障的。