Diffie-Hellman (DH) có cung cấp bí mật chuyển tiếp hoàn hảo không? hoặc nó là một tính năng cho Ephemeral Diffie-Hellman (DHE)? Elliptic Curve Ephemeral diffie-Hellman (ECDHE) có tốt hơn DHE không?DH so với DHE và ECDHE và bảo mật về phía trước hoàn hảo
Trả lời
Đó là khía cạnh không lâu của DHE và ECDHE mang lại bí mật chuyển tiếp hoàn hảo. Ý tưởng là ngay cả khi ai đó ghi lại lưu lượng truy cập và xâm phạm máy chủ để nhận khóa riêng, họ sẽ không thể giải mã được lưu lượng truy cập đó, vì họ sẽ thiếu thông số DH tạm thời mà sẽ không bị đã lưu. Với DH cố định, các thông số riêng của DH có hiệu quả là khóa riêng: chúng cũng sẽ bị tổn hại theo cùng một cách và cho phép kẻ tấn công giải mã lưu lượng quá khứ. (Lưu ý rằng hỗ trợ cho DH cố định, bộ mã hóa không ẩn danh là khá hiếm trong thực tế anyway.)
Bí mật chuyển tiếp hoàn hảo do DHE cung cấp có giá: tính toán nhiều hơn. Các biến thể ECDHE sử dụng mật mã đường cong elip để giảm chi phí tính toán này. Bạn có thể tìm thêm chi tiết và điểm chuẩn trong Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article.
- 1. hàm băm hoàn hảo và lợi ích
- 2. Chức năng băm hoàn hảo và băm hoàn hảo động - giải thích xin vui lòng?
- 3. gcc và libstdC++ về phía trước khả năng tương thích
- 4. min và chuyển tiếp hoàn hảo
- 5. Blog và sách về mã hóa và bảo mật
- 6. Bảo mật JSON so với Pickle
- 7. Bảo mật của Tomcat so với WebSphere so với WebLogic
- 8. Bảo mật REST và JSON
- 9. được ký bằng băm hoàn hảo gần như hoàn hảo
- 10. Bảo mật PHP về Biểu mẫu và Thao tác DOM
- 11. Perfect vuông và khối lập phương hoàn hảo
- 12. Bảo mật cookie và phiên
- 13. C++ 11 std :: chức năng và chuyển tiếp hoàn hảo
- 14. Mật khẩu ứng dụng và bảo mật SQLite
- 15. Môi trường phát triển .NET "Hoàn hảo"?
- 16. Bảo mật mùa xuân với AcceptHeaderLocaleResolver và i18n
- 17. Bảo mật trên Google Analytics và các công cụ phân tích phía máy khách khác?
- 18. PHP: Ghi nhớ và bảo mật?
- 19. Xác thực bảo mật với GWT và GAE qua https?
- 20. 'bảo mật' dữ liệu với java và hibernate
- 21. Mysqldump đưa ra bởi cron và mật khẩu bảo mật
- 22. Java 7 và không thể tạo ra cặp khóa DH
- 23. Symfony2 Đăng nhập và Bảo mật
- 24. xem trước tự động hoàn tất với các kích thước và kiểu ngôn ngữ khác nhau
- 25. Kịch bản lệnh vỏ và bảo mật
- 26. RabbitMQ + Web Stomp và bảo mật
- 27. Khung phản chiếu Java và bảo mật
- 28. bảo mật grunt-contrib-jasmine và PhantomJS
- 29. gần băm hoàn hảo hoặc hoàn hảo của địa chỉ bộ nhớ trong c
- 30. Được bảo mật hơn và tại sao JSON hoặc XML
Nếu thông số DH tạm thời không bao giờ được lưu thì máy chủ sẽ giải mã bất kỳ giao tiếp nào trong quá khứ nếu được yêu cầu? –
@devgr Nó sẽ không. – Bruno
Tôi nghi ngờ, sửa lỗi nếu tôi sai, máy chủ lưu trữ bất kỳ dữ liệu nào có liên quan sau khi giải mã sang cơ sở dữ liệu bảo mật và bây giờ máy chủ có thể an toàn bỏ qua thực tế là nó sẽ không thể giải mã dữ liệu liên lạc sau khi yêu cầu hiện tại kết thúc, nhưng máy chủ vẫn tiếp tục ghi lại các yêu cầu cho các mục đích khác? –