【发布时间】:2012-12-11 15:39:59
【问题描述】:
Diffie-Hellman (DH) 是否提供完美的前向保密?还是仅适用于 Ephemeral Diffie-Hellman (DHE) 的功能? Elliptic Curve Ephemeral diffie-Hellman (ECDHE) 是否优于 DHE?
【问题讨论】:
标签: ssl public-key-encryption diffie-hellman
Diffie-Hellman (DH) 是否提供完美的前向保密?还是仅适用于 Ephemeral Diffie-Hellman (DHE) 的功能? Elliptic Curve Ephemeral diffie-Hellman (ECDHE) 是否优于 DHE?
【问题讨论】:
标签: ssl public-key-encryption diffie-hellman
DHE 和 ECDHE 的短暂特性提供了完美的前向保密性。
这个想法是,即使有人记录流量并破坏服务器以获取其私钥,他们也无法破译该流量,因为他们会丢失不会保存的临时 DH 参数.在固定 DH 的情况下,私有 DH 参数实际上就是私有密钥:它们也会以同样的方式被破坏,并允许攻击者破译过去的流量。 (请注意,无论如何,对固定 DH、非匿名密码套件的支持在实践中都非常罕见。)
DHE 提供的完美前向保密是有代价的:更多的计算。 ECDHE 变体使用椭圆曲线加密来降低这种计算成本。您可以在Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article 中找到更多详细信息和基准。
【讨论】: