Diffie-Hellman (DH) 是否提供完美的前向保密?还是仅适用于 Ephemeral Diffie-Hellman (DHE) 的功能?Elliptic Curve Ephemeral diffie-Hellman (ECDHE) 是否优于 DHE?
问问题
46686 次
1 回答
48
正是 DHE 和 ECDHE 的短暂特性提供了完美的前向保密性。
这个想法是,即使有人记录流量并破坏服务器以获取其私钥,他们也无法破译该流量,因为他们将丢失不会保存的临时 DH 参数。在固定 DH 的情况下,私有 DH 参数实际上就是私有密钥:它们也会以同样的方式被破坏,并允许攻击者破译过去的流量。(请注意,无论如何,对固定 DH、非匿名密码套件的支持在实践中都非常罕见。)
DHE 提供的完美前向保密是有代价的:更多的计算。ECDHE 变体使用椭圆曲线加密来降低这种计算成本。您可以在Vincent Bernat 的SSL/TLS 和完美前向保密文章中找到更多详细信息和基准。
于 2012-12-26T13:08:41.507 回答