Diffie-Hellman(DH)是否提供完美的前向保密性?或者它只是Ephemeral Diffie-Hellman(DHE)的特性? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)是否比DHE更好?
Diffie-Hellman(DH)是否提供完美的前向保密性?或者它只是Ephemeral Diffie-Hellman(DHE)的特性? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)是否比DHE更好?
DHE和ECDHE的短暂特性提供了完美前向保密。
这意味着即使有人记录了流量并侵入服务器获取了其私钥,他们也无法解密该流量,因为他们缺少未保存的临时DH参数。对于固定的DH,私有DH参数实际上是私钥:它们也将以同样的方式被攻击者攻破,进而允许攻击者解密过去的流量。
(请注意,在实践中,支持固定DH、非匿名密码套件的情况非常罕见。)DHE提供的完美前向保密需要更多计算开销。ECDHE变体使用椭圆曲线加密来降低此计算成本。您可以在 Vincent Bernat的 SSL/TLS & Perfect Forward Secrecy文章 中找到更多详细信息和基准测试。