Czy Diffie-Hellman (DH) zapewnia idealną poufność w przyszłości? czy jest to funkcja tylko dla Ephemeral Diffie-Hellman (DHE)? Czy Elliptic Curve Ephemeral diffie-Hellman (ECDHE) jest lepszy niż DHE?DH kontra DHE i ECDHE i doskonała poufność w czasie rzeczywistym
To efemeryczny aspekt DHE i ECDHE zapewnia doskonałą poufność w czasie rzeczywistym.
Chodzi o to, że nawet jeśli ktoś zarejestruje ruch i naruszy serwer, aby uzyskać swój klucz prywatny, nie będzie w stanie odszyfrować tego ruchu, ponieważ nie będzie miał efemerycznych parametrów DH, które nie byłyby potrzebne. zapisane. W przypadku stałego DH, prywatne parametry DH są w rzeczywistości kluczem prywatnym: zostałyby one również naruszone w ten sam sposób i umożliwiają atakującemu odszyfrowanie poprzedniego ruchu. (Należy pamiętać, że obsługa stałych, nieanonimowych zestawów szyfrów jest w praktyce dość rzadka.)
Doskonała poufność transakcji oferowana przez DHE ma swoją cenę: więcej obliczeń. Warianty ECDHE używają kryptografii krzywej eliptycznej w celu zmniejszenia tego kosztu obliczeniowego. Możesz znaleźć dalsze szczegóły i testy porównawcze w Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article.
Jeśli efemeryczne parametry DH nigdy nie zostaną zapisane, to w jaki sposób serwer odszyfrowuje wszelkie wcześniejsze komunikaty, jeśli jest to wymagane? –
@devgr Nie zrobiłby tego. – Bruno
Mam wątpliwości, popraw mnie, jeśli się mylę, serwer przechowuje wszelkie istotne dane uzyskane po odszyfrowaniu do zabezpieczonej bazy danych, a teraz serwer może bezpiecznie zignorować fakt, że nie będzie w stanie odszyfrować danych komunikacyjnych po zakończeniu bieżącego żądania, ale serwer nadal rejestruje żądania w innych celach? –