Bietet Diffie-Hellman (DH) perfekte Geheimhaltung? oder ist es nur ein Feature für Ephemeral Diffie-Hellman (DHE)? Ist Elliptic Curve Ephemer Diffie-Hellman (ECDHE) ist besser als DHE?DH vs. DHE und ECDHE und perfekte Vorwärtsgeheimhaltung
Antwort
Es ist der ephemere Aspekt von DHE und ECDHE, der eine perfekte Geheimhaltung nach vorn bietet.
Die Idee ist, dass, selbst wenn jemand Datenverkehr aufzeichnet und den Server kompromittiert, um seinen privaten Schlüssel zu bekommen, sie diesen Verkehr nicht entziffern können, weil ihnen die kurzlebigen DH-Parameter fehlen Gerettet. Bei einer festen DH sind die privaten DH-Parameter effektiv der private Schlüssel: Sie würden auf die gleiche Weise kompromittiert und erlauben es dem Angreifer, auch den vergangenen Verkehr zu entschlüsseln. (Beachten Sie, dass die Unterstützung für feste DH, nicht-anonyme Cipher Suites, in der Praxis ziemlich selten ist.)
Die perfekte Geheimhaltung von DHE hat ihren Preis: mehr Rechenleistung Die ECDHE-Varianten verwenden eine Ellipsenkurven-Kryptographie, um diese Berechnungskosten zu reduzieren. Weitere Details und Benchmarks finden Sie unter Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article.
- 1. dh ActiveX vs Addon
- 2. perfekte Hash-Funktion und Nutzen
- 3. Perfekte Weiterleitung für ungültige und ungültige Funktionen
- 4. Perfekte Listenstruktur?
- 5. document.head.appendChild (Element), dh IE7 und IE8
- 6. & vs * und | vs +
- 7. Django funktioniert mit https mit nginx gunicorn und Unix-Sockets
- 8. fast perfekte oder perfekte Hash der Speicheradressen in c
- 9. ECDHE, wie der Client sendet Premaster Sectret
- 10. C# - perfekte Syntaxhervorhebung
- 11. Perfekte JSON Struktur
- 12. perfekte Make-Datei
- 13. Gibt es nichtlinearen Unterschied zwischen starken (dh AES) und nicht starken (dh klassische Zip) Verschlüsselung
- 14. Pixel perfekte Kollision?
- 15. Perfekte Hash-Funktion?
- 16. Versucht, Zeitkomponente anzuzeigen, dh Stunde und Minute eines Datums
- 17. Befestigung des vertikalen Bootstrap Karussells auf Chrom, dh und Kante
- 18. ein Bild animieren (dh gleichzeitig ein- und ausblenden)
- 19. Java 7 und DH-Schlüsselpaar konnte nicht erzeugt werden
- 20. Slick.js: Aktuelle und komplette Folien (dh 3/5)
- 21. Unterschiede zwischen Literalen und Konstruktoren? ([] Vs Array.new und {} vs Hash.new)
- 22. Jetty 9.3.8.v20160314 lehnt TLSv1 und TLSv1.1 aber nicht TLSv1.2 Verbindungen
- 23. Zwei perfekte binäre Haufen verschmelzen?
- 24. std :: weiterleiten ohne perfekte Weiterleitung?
- 25. VS 2013 und MSBuild
- 26. Ein IP-Adresse und Wildcard-Zertifikat für mehrere virtuelle Hosts (Windows, Apache 2.4.2, OpenSSL 1.0.2e)
- 27. Minus Prozent Größer-als-vs Prozent Größer-als (dh -%> vs%>)
- 28. QUnit Vs. Jasmine und TDD Vs. BDD
- 29. ASP.Net vs MVC vs WebAPI und UseTaskFriendlySynchronizationContext
- 30. understading diese perfekte Forwarding Beispiel
Wenn ephemere DH-Parameter niemals gespeichert werden, wie würde der Server bei Bedarf die letzte Kommunikation entschlüsseln? –
@devgr Es würde nicht. – Bruno
Ich habe diesen Zweifel, korrigieren Sie mich, wenn ich falsch liege, speichert der Server alle relevanten Daten nach der Entschlüsselung in einer gesicherten Datenbank und jetzt Server kann sicher ignorieren, dass es nicht in der Lage, die Kommunikationsdaten zu entschlüsseln, nachdem aktuelle Anfrage endet, aber Server weiterhin die Anfragen für andere Zwecke aufzeichnen? –