Обеспечивает ли Диффи-Хеллман (DH) идеальную прямую секретность? или это функция только для Ephemeral Diffie-Hellman (DHE)? Эллиптическая кривая эфемерного Диффи-Хеллмана (ECDHE) лучше, чем DHE?
DH против DHE и ECDHE и совершенная прямая секретность
Ответы (1)
Это эфемерный аспект DHE и ECDHE, который обеспечивает идеальную прямую секретность.
Идея состоит в том, что даже если кто-то запишет трафик и скомпрометирует сервер, чтобы получить его закрытый ключ, он не сможет расшифровать этот трафик, потому что у него будут отсутствовать эфемерные параметры DH, которые не будут сохранены. При фиксированном DH частные параметры DH фактически являются закрытым ключом: они также будут скомпрометированы таким же образом и позволят злоумышленнику также расшифровать прошлый трафик. (Обратите внимание, что поддержка фиксированных неанонимных наборов шифров DH в любом случае на практике встречается довольно редко.)
Идеальная прямая секретность, предлагаемая DHE, имеет свою цену: больше вычислений. Варианты ECDHE используют криптографию на основе эллиптических кривых для снижения вычислительных затрат. Дополнительную информацию и контрольные показатели можно найти в от Винсента Берната Статья SSL/TLS и Perfect Forward Secrecy.
person
Bruno
schedule
26.12.2012
Если эфемерные параметры DH никогда не сохраняются, то как сервер будет расшифровывать любые прошлые сообщения, если это необходимо?
- person dev gr; 04.04.2016
@devgr Это не так.
- person Bruno; 04.04.2016
У меня есть это сомнение, поправьте меня, если я ошибаюсь, сервер сохраняет все соответствующие данные, полученные после расшифровки, в защищенную базу данных, и теперь сервер может безопасно игнорировать тот факт, что он не сможет расшифровать данные связи после завершения текущего запроса, но сервер все еще продолжает записывать запросы для других целей?
- person dev gr; 04.04.2016
