Diffie-Hellman(DH)は完全な転送秘密を提供しますか? Ephemeral Diffie-Hellman(DHE)のみの機能ですか? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)はDHEより優れていますか?DH対DHEとECDHEと完璧な転送秘密
35
A
答えて
39
これは、完全な転送秘密性を提供するDHEとECDHEの短期的な側面です。
考えられるのは、誰かがトラフィックを記録し、サーバーがプライベートキーを取得しても、そのトラフィックを解読することはできません。保存されました。固定DHを使用すると、プライベートDHパラメータは実質的に秘密鍵になります。同じように妥協され、攻撃者が過去のトラフィックも解読できるようになります。 (固定DH、非匿名暗号スイートのサポートは、とにかく実際にはまれです)
DHEが提供する完璧な転送秘密は、 ECDHEの変形では、この計算コストを削減するために楕円曲線暗号を使用しています。詳細とベンチマークはVincent Bernat's SSL/TLS & Perfect Forward Secrecy articleにあります。
関連する問題
- 1. C++ 11:完璧な転送でのconst
- 2. 完璧な転送 - 組み立て
- 3. 完璧な転送とstd :: tuple(または他のテンプレートクラス)
- 4. 秘密鍵の保存と他のシステムへの転送
- 5. std :: forwardは完璧な転送がない?
- 6. テンプレート以外のクラスのメソッドの完璧な転送
- 7. 非同期ラムダへの完璧な転送
- 8. Flash SecureSocketとRSA秘密鍵
- 9. Variadic Templates、デフォルトの引数を持つ関数への完璧な転送
- 10. C++で完璧な転送を行うと、reference_wrapperは非推奨になりますか?最初
- 11. iOS 9 ATS - すべてのドメインの転送秘密を無効にする
- 12. JSCH - 無効な秘密鍵
- 13. 公開鍵と秘密鍵ファイル(.pkr、.skr)
- 14. アプリIDと秘密鍵のAndroid用Facebook
- 15. opensslのRSA秘密鍵と公開鍵
- 16. Twitter:キーと秘密のホームタイムラインへのアクセス
- 17. RSA公開鍵と秘密鍵のバックアップ
- 18. NGit秘密鍵ファイルとの接続
- 19. Hashicorpボールト - 秘密
- 20. Pythonで完璧な数字
- 21. 秘密../リアルディレクトリにPHP
- 22. ピラミッドAuthTktAuthenticationPolicy秘密パラメータ
- 23. 検証デザインと完璧な世界ではドキュメント
- 24. パスフレーズなしのgpg秘密鍵のエクスポート
- 25. RSA - はBouncyCastle PEMReader秘密鍵
- 26. keygenタグの秘密鍵
- 27. Androidの秘密鍵ストレージ
- 28. 秘密鍵でSHA512ハッシング
- 29. ゴラン - マーシャルPKCS8秘密鍵?
- 30. Cの秘密の意味
一時的なDHパラメータが保存されない場合、必要に応じてサーバーが過去の通信をどのように復号するのか? –
@devgrそうではありません。 – Bruno
私が間違っていると私はこの疑いを持っています、私は間違っていれば私を修正し、サーバーは暗号化後に取得された関連データを安全なデータベースに格納し、現在の要求が終了した後、サーバーはまだ他の目的のために要求を記録し続けていますか? –