Bietet Diffie-Hellman (DH) perfekte Geheimhaltung? oder ist es nur ein Feature für Ephemeral Diffie-Hellman (DHE)? Ist Elliptic Curve Ephemer Diffie-Hellman (ECDHE) ist besser als DHE?DH vs. DHE und ECDHE und perfekte Vorwärtsgeheimhaltung
Es ist der ephemere Aspekt von DHE und ECDHE, der eine perfekte Geheimhaltung nach vorn bietet.
Die Idee ist, dass, selbst wenn jemand Datenverkehr aufzeichnet und den Server kompromittiert, um seinen privaten Schlüssel zu bekommen, sie diesen Verkehr nicht entziffern können, weil ihnen die kurzlebigen DH-Parameter fehlen Gerettet. Bei einer festen DH sind die privaten DH-Parameter effektiv der private Schlüssel: Sie würden auf die gleiche Weise kompromittiert und erlauben es dem Angreifer, auch den vergangenen Verkehr zu entschlüsseln. (Beachten Sie, dass die Unterstützung für feste DH, nicht-anonyme Cipher Suites, in der Praxis ziemlich selten ist.)
Die perfekte Geheimhaltung von DHE hat ihren Preis: mehr Rechenleistung Die ECDHE-Varianten verwenden eine Ellipsenkurven-Kryptographie, um diese Berechnungskosten zu reduzieren. Weitere Details und Benchmarks finden Sie unter Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article.
Wenn ephemere DH-Parameter niemals gespeichert werden, wie würde der Server bei Bedarf die letzte Kommunikation entschlüsseln? –
@devgr Es würde nicht. – Bruno
Ich habe diesen Zweifel, korrigieren Sie mich, wenn ich falsch liege, speichert der Server alle relevanten Daten nach der Entschlüsselung in einer gesicherten Datenbank und jetzt Server kann sicher ignorieren, dass es nicht in der Lage, die Kommunikationsdaten zu entschlüsseln, nachdem aktuelle Anfrage endet, aber Server weiterhin die Anfragen für andere Zwecke aufzeichnen? –