Ani*_*ish 4 security encryption ssl diffie-hellman
三个密钥交换算法有什么区别,即Anonymous DH,Ephermal DH和固定DH?
来自思科的文档:
修复了Diffie-Hellman:这是一个Diffie-Hellman密钥交换,其中服务器的证书包含由证书颁发机构(CA)签名的Diffie-Hellman公共参数.也就是说,公钥证书包含Diffie-Hellman公钥参数.客户端在证书中,如果需要客户端身份验证,或在密钥交换消息中提供其Diffie-Hellman公钥参数.该方法基于使用固定公钥的Diffie-Hellman计算在两个对等体之间产生固定的密钥.
Ephemeral Diffie-Hellman:此技术用于创建临时(临时,一次)密钥.在这种情况下,Diffie-Hellman公钥被交换,并使用发送者的私有RSA或DSS密钥进行签名.接收方可以使用相应的公钥来验证签名.证书用于验证公钥.此选项似乎是三个Diffie-Hellman选项中最安全的选项,因为它会生成临时的,经过身份验证的密钥.
匿名Diffie-Hellman:使用基本Diffie-Hellman算法,无需认证.也就是说,每一方都将其公共Diffie-Hellman参数发送给另一方,而不进行身份验证.这种方法容易受到中间人攻击,攻击者与双方进行匿名的Diffie-Hellman交换.
| 归档时间: |
|
| 查看次数: |
3910 次 |
| 最近记录: |