V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yuzenan888
V2EX  ›  SSL

使用 Diffie-Hellman 算法是不是为了前向安全性?

  •  
  •   yuzenan888 · 2018-03-16 16:08:12 +08:00 · 4191 次点击
    这是一个创建于 2437 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在学习网络安全,了解到了 SSL 协议。

    在 SSL 握手的过程中,服务器下发证书并得到客户端的许可之后,客户端直接使用 RSA 或者 DSA 的公钥加密第三个随机数是不是就可以完成密钥协商了?

    而如果接下来有发生 ServerKeyExchange 和使用 Diffie-Hellman 算法的话,是不是为了前向的安全性?

    还有,使用了 Diffie-Hellman 算法的话是不是需要定时交换密钥?

    4 条回复    2018-03-17 08:35:42 +08:00
    Hardrain
        1
    Hardrain  
       2018-03-16 16:20:39 +08:00 via Android
    使用 DHE/ECDHE 是为了前向安全
    最后的 E 代表 ephemeral(瞬时)
    yuzenan888
        2
    yuzenan888  
    OP
       2018-03-16 21:18:06 +08:00
    @Hardrain 谢谢。那 RSA 是不是就没有前向安全性了?
    Hardrain
        3
    Hardrain  
       2018-03-17 08:27:16 +08:00   ❤️ 2
    @yuzenan888 在 SSL 中纯 RSA 的加密套件(TLS_RSA_*)无前向安全性

    理论上可以通过
    "一组密钥对长期保留,仅用于签名与校验;生成临时密钥对用于密钥交换,临时密钥对用后销毁"
    来实现仅用 RSA 的、前向安全的密钥交换。
    yuzenan888
        4
    yuzenan888  
    OP
       2018-03-17 08:35:42 +08:00 via iPhone
    @Hardrain 明白了,谢谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:43 · PVG 08:43 · LAX 16:43 · JFK 19:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.