【问题标题】:DH vs. DHE and ECDHE and perfect forward secrecyDH 与 DHE 和 ECDHE 以及完美的前向保密
【发布时间】:2012-12-11 15:39:59
【问题描述】:

Diffie-Hellman (DH) 是否提供完美的前向保密?还是仅适用于 Ephemeral Diffie-Hellman (DHE) 的功能? Elliptic Curve Ephemeral diffie-Hellman (ECDHE) 是否优于 DHE?

【问题讨论】:

    标签: ssl public-key-encryption diffie-hellman


    【解决方案1】:

    DHE 和 ECDHE 的短暂特性提供了完美的前向保密性。

    这个想法是,即使有人记录流量并破坏服务器以获取其私钥,他们也无法破译该流量,因为他们会丢失不会保存的临时 DH 参数.在固定 DH 的情况下,私有 DH 参数实际上就是私有密钥:它们也会以同样的方式被破坏,并允许攻击者破译过去的流量。 (请注意,无论如何,对固定 DH、非匿名密码套件的支持在实践中都非常罕见。)

    DHE 提供的完美前向保密是有代价的:更多的计算。 ECDHE 变体使用椭圆曲线加密来降低这种计算成本。您可以在Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article 中找到更多详细信息和基准。

    【讨论】:

    • 如果临时 DH 参数从未保存,那么如果需要,服务器将如何解密任何过去的通信?
    • @devgr 不会。
    • 我有这个疑问,如果我错了,请纠正我,服务器将解密后获得的任何相关数据存储到一个安全的数据库中,现在服务器可以放心地忽略它无法解密的事实当前请求结束后的通信数据,但服务器仍继续记录请求以用于其他目的?
    猜你喜欢
    • 2019-05-27
    • 1970-01-01
    • 2013-12-28
    • 1970-01-01
    • 2019-02-20
    • 2013-06-22
    • 2015-02-28
    • 2017-06-11
    • 2022-07-12
    相关资源
    最近更新 更多