三种密钥交换算法即匿名 DH、临时 DH 和固定 DH 之间有什么区别?
问问题
4211 次
1 回答
9
来自思科的文档:
固定 Diffie-Hellman:这是一种 Diffie-Hellman 密钥交换,其中服务器的证书包含由证书颁发机构 (CA) 签名的 Diffie-Hellman 公共参数。也就是说,公钥证书包含 Diffie-Hellman 公钥参数。客户端在证书中(如果需要客户端身份验证)或在密钥交换消息中提供其 Diffie-Hellman 公钥参数。该方法基于使用固定公钥的 Diffie-Hellman 计算在两个对等方之间产生固定的密钥。
临时 Diffie-Hellman:此技术用于创建临时(临时、一次性)密钥。在这种情况下,交换 Diffie-Hellman 公钥,并使用发送者的私有 RSA 或 DSS 密钥进行签名。接收方可以使用对应的公钥来验证签名。证书用于验证公钥。此选项似乎是三个 Diffie-Hellman 选项中最安全的,因为它会生成一个临时的、经过身份验证的密钥。
匿名 Diffie-Hellman:使用基本 Diffie-Hellman 算法,无需身份验证。也就是说,每一方都将其公共 Diffie-Hellman 参数发送给另一方,而无需进行身份验证。这种方法容易受到中间人攻击,其中攻击者与双方进行匿名 Diffie-Hellman 交换。
于 2011-01-22T10:12:43.330 回答