use*_*868 37 ssl public-key-encryption diffie-hellman
Diffie-Hellman(DH)是否提供完美的前向保密?或者它只是Ephemeral Diffie-Hellman(DHE)的特色?Elliptic Curve短暂的diffie-Hellman(ECDHE)是否优于DHE?
Bru*_*uno 44
这是DHE和ECDHE的短暂方面,提供完美的前向保密.
这个想法是,即使有人记录流量并破坏服务器以获取其私钥,他们也无法破译该流量,因为他们将丢失未保存的短暂DH参数.使用固定DH,私有DH参数实际上是私钥:它们也会以相同方式受到攻击,并允许攻击者破译过去的流量.(请注意,无论如何,对固定DH,非匿名密码套件的支持在实践中是非常罕见的.)
DHE提供的完美前向保密是有代价的:更多的计算.ECDHE变体使用椭圆曲线加密来降低计算成本.您可以在Vincent Bernat的SSL/TLS和Perfect Forward Secrecy文章中找到更多详细信息和基准.
| 归档时间: |
|
| 查看次数: |
41909 次 |
| 最近记录: |