35
Diffie-Hellman(DH)は完全な転送秘密を提供しますか? Ephemeral Diffie-Hellman(DHE)のみの機能ですか? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)はDHEより優れていますか?DH対DHEとECDHEと完璧な転送秘密
A
答えて
39
これは、完全な転送秘密性を提供するDHEとECDHEの短期的な側面です。
考えられるのは、誰かがトラフィックを記録し、サーバーがプライベートキーを取得しても、そのトラフィックを解読することはできません。保存されました。固定DHを使用すると、プライベートDHパラメータは実質的に秘密鍵になります。同じように妥協され、攻撃者が過去のトラフィックも解読できるようになります。 (固定DH、非匿名暗号スイートのサポートは、とにかく実際にはまれです)
DHEが提供する完璧な転送秘密は、 ECDHEの変形では、この計算コストを削減するために楕円曲線暗号を使用しています。詳細とベンチマークはVincent Bernat's SSL/TLS & Perfect Forward Secrecy articleにあります。
関連する問題
- 1. 完璧な転送 - 組み立て
- 2. C++ 11:完璧な転送でのconst
- 3. テンプレートの特殊化と完璧な転送
- 4. 完璧な転送とstd :: tuple(または他のテンプレートクラス)
- 5. 秘密鍵の保存と他のシステムへの転送
- 6. C++で完璧な転送が機能しない
- 7. std :: forwardは完璧な転送がない?
- 8. 配置の新規および完璧な転送
- 9. テンプレート以外のクラスのメソッドの完璧な転送
- 10. タイプ制限付きの完璧な転送
- 11. クラステンプレート引数の控除を使った完璧な転送
- 12. 非同期ラムダへの完璧な転送
- 13. IdentityServer3 - クライアントと秘密
- 14. 翻訳APIのクライアントIDと秘密の秘密
- 15. 鍵ボールト鍵と秘密鍵
- 16. ドッカーの秘密とRSAキー
- 17. Flash SecureSocketとRSA秘密鍵
- 18. 角と秘密のキー
- 19. JSSEで非DHEおよび非ECDHE暗号を無効にする
- 20. ECDHE-RSAは基本的なDH方式に関連していますか?
- 21. Variadic Templates、デフォルトの引数を持つ関数への完璧な転送
- 22. emplace_backへの完璧な転送テンプレートパラメータパック - コンパイルに失敗しました
- 23. C++で完璧な転送を行うと、reference_wrapperは非推奨になりますか?最初
- 24. は完璧なバイナリツリー
- 25. は、受信したSMSを他の番号に秘密に転送します
- 26. iOS 9 ATS - すべてのドメインの転送秘密を無効にする
- 27. 秘密のマネージャー経由でFacebook認証、秘密とIDを設定
- 28. JSCH - 無効な秘密鍵
- 29. NGit秘密鍵ファイルとの接続
- 30. OAuth2クライアントIDとクライアントの秘密のセキュリティ
一時的なDHパラメータが保存されない場合、必要に応じてサーバーが過去の通信をどのように復号するのか? –
@devgrそうではありません。 – Bruno
私が間違っていると私はこの疑いを持っています、私は間違っていれば私を修正し、サーバーは暗号化後に取得された関連データを安全なデータベースに格納し、現在の要求が終了した後、サーバーはまだ他の目的のために要求を記録し続けていますか? –