Diffie-Hellman(DH)是否提供完美的前向保密性?或者它只是Ephemeral Diffie-Hellman(DHE)的特性? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)是否比DHE更好?
1个回答
48
DHE和ECDHE的短暂特性提供了完美前向保密。
这意味着即使有人记录了流量并侵入服务器获取了其私钥,他们也无法解密该流量,因为他们缺少未保存的临时DH参数。对于固定的DH,私有DH参数实际上是私钥:它们也将以同样的方式被攻击者攻破,进而允许攻击者解密过去的流量。
(请注意,在实践中,支持固定DH、非匿名密码套件的情况非常罕见。)DHE提供的完美前向保密需要更多计算开销。ECDHE变体使用椭圆曲线加密来降低此计算成本。您可以在 Vincent Bernat的 SSL/TLS & Perfect Forward Secrecy文章 中找到更多详细信息和基准测试。
- Bruno
3
如果临时DH参数从未保存,那么如果需要解密任何以前的通信,服务器将如何解密? - dev gr
6不会。 - Bruno
1我有一个疑问,请纠正我如果我错了,服务器将解密后获得的任何相关数据存储到安全数据库中,现在服务器可以安全地忽略它无法在当前请求结束后解密通信数据的事实,但服务器仍然会记录请求以供其他目的? - dev gr
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 如何确定与Web服务器的连接是否使用完美前向保密?
- 5 如何解密 HTTPS(ECDHE)数据?
- 21 OpenSSL DH密钥过小错误
- 49 Python - requests.exceptions.SSLError - dh key too small Python - 请求异常.SSLError - dh密钥太小
- 4 在AWS API Gateway中,如何限制HTTPS密码套件只使用提供完美前向保密性的密码套件?
- 4 Java 6支持ECDHE加密套件
- 16 完美前向保密(PFS)如何工作?
- 17 Java 7和无法生成DH密钥对
- 7 如何从PEM格式的DH密钥中提取DH参数
- 70 如何在Apache上默认启用完美前向保密性?