Diffie-Hellman (DH) có cung cấp bí mật chuyển tiếp hoàn hảo không? hoặc nó là một tính năng cho Ephemeral Diffie-Hellman (DHE)? Elliptic Curve Ephemeral diffie-Hellman (ECDHE) có tốt hơn DHE không?DH so với DHE và ECDHE và bảo mật về phía trước hoàn hảo
Đó là khía cạnh không lâu của DHE và ECDHE mang lại bí mật chuyển tiếp hoàn hảo. Ý tưởng là ngay cả khi ai đó ghi lại lưu lượng truy cập và xâm phạm máy chủ để nhận khóa riêng, họ sẽ không thể giải mã được lưu lượng truy cập đó, vì họ sẽ thiếu thông số DH tạm thời mà sẽ không bị đã lưu. Với DH cố định, các thông số riêng của DH có hiệu quả là khóa riêng: chúng cũng sẽ bị tổn hại theo cùng một cách và cho phép kẻ tấn công giải mã lưu lượng quá khứ. (Lưu ý rằng hỗ trợ cho DH cố định, bộ mã hóa không ẩn danh là khá hiếm trong thực tế anyway.)
Bí mật chuyển tiếp hoàn hảo do DHE cung cấp có giá: tính toán nhiều hơn. Các biến thể ECDHE sử dụng mật mã đường cong elip để giảm chi phí tính toán này. Bạn có thể tìm thêm chi tiết và điểm chuẩn trong Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article.
Nếu thông số DH tạm thời không bao giờ được lưu thì máy chủ sẽ giải mã bất kỳ giao tiếp nào trong quá khứ nếu được yêu cầu? –
@devgr Nó sẽ không. – Bruno
Tôi nghi ngờ, sửa lỗi nếu tôi sai, máy chủ lưu trữ bất kỳ dữ liệu nào có liên quan sau khi giải mã sang cơ sở dữ liệu bảo mật và bây giờ máy chủ có thể an toàn bỏ qua thực tế là nó sẽ không thể giải mã dữ liệu liên lạc sau khi yêu cầu hiện tại kết thúc, nhưng máy chủ vẫn tiếp tục ghi lại các yêu cầu cho các mục đích khác? –