> Поможет. PFS не защищает, если у атакующего есть дамп трафика.Защищает. Смысл PFS в том что согласуются временные пары ключей, так или иначе используя долговременный ключ для проверки что это не левый MITM.
После истeчения временного ключа - приватные половинки с обоих сторон линка изничтoжаются, такой ключ вообще живет только в RAM и на диск никогда не сохраняется. В траффике как максимум есть 2 публичные половинки, которые бесполезны для расшифровки траффика.
В результате после того как временный ключ снесен из RAM, траффик не сможет расшифровать даже его отправитель. Компрометация долговременного ключа - ничего не решает: этот ключ как максимум позволит в будущем прикидываться Васей, у которого ключ отжали. Но никак не помогает расшифровать предыдущий траффик.
Криптогрфы не глупые и догадываются как надо поступать с фашистами.