35
Diffie-Hellman (DH)은 완벽한 전달 기밀을 제공합니까? Ephemeral Diffie-Hellman (DHE)만의 기능입니까? Elliptic Curve Ephemeral diffie-Hellman (ECDHE)이 DHE보다 낫습니다.DH 대 DHE 및 ECDHE 및 완벽한 전달 기밀성
A
답변
39
이 전달 완전 보안을 제공 DHE와 ECDHE의 임시 측면이다.
누군가가 트래픽을 기록하고 개인 키를 얻기 위해 서버를 손상하더라도 해당 트래픽이 해독되지 않을 임시 매개 변수가 누락되어 해당 트래픽을 해독 할 수 없습니다. 저장되었습니다. 고정 된 DH를 사용하면 사설 DH 매개 변수가 사실상 개인 키가됩니다. 또한 같은 방식으로 공격을받으며 공격자가 과거 트래픽을 해독 할 수 있습니다. (고정 DH, 비 익명 암호 스위트에 대한 지원은 실제로는 거의 사용되지 않습니다.)
DHE가 제공하는 완벽한 전달 보안 기능은 더 많은 비용이 소요됩니다. ECDHE 변형은이 계산 비용을 줄이기 위해 타원 곡선 암호화를 사용합니다. 자세한 내용과 벤치 마크는 Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article에서 찾을 수 있습니다.
관련 문제
- 1. ECDHE-RSA는 기본 DH 체계와 관련이 있습니까?
- 2. C++ (11) 완벽한 전달 및
- 3. makecert 및 DSA, DH
- 4. Facebook 앱 ID 및 앱 기밀성 확인
- 5. 이 경우의 완벽한 전달
- 6. 배치 새롭고 완벽한 전달
- 7. 데이터 기밀성 in R
- 8. 완벽한 전달 딜레마
- 9. 완벽한 전달 템플릿 함수
- 10. 비동기 람다에 완벽한 전달
- 11. 완벽한 전달 - 어셈블리
- 12. void 및 non-void 반환 함수에 대한 완벽한 전달
- 13. 아파치 2.2.29의 인증서 파일에 DH 매개 변수를 추가 할 수 있습니까?
- 14. haproxy - 가상 호스트 및 https 전달 방법
- 15. 파생 할당 연산자와 완벽한 전달
- 16. 완벽한 전달 - 가상 기능을 통해
- 17. TCD ECDHE-ECDSA-AES128-GCM-SHA256 키 생성 요구 사항
- 18. 탄력성이있는 ECDHE 보안
- 19. 범용 참조/완벽한 전달 기능을 갖춘 Boost.python?
- 20. DH 및 암호화 해시 기능이있는 One Time Pad?
- 21. 및 및 또는 &&, ||,! 대 아닙니다.
- 22. 완벽한 PHP + MySQL IPv4 및 IPv6 솔루션?
- 23. 소프트웨어 버전 및 SQL 데이터베이스 - 완벽한 접근
- 24. 자산 축소 및 번들을위한 완벽한 .NET 솔루션?
- 25. ossec 선택적 모니터링 대 완벽한 시스템 모니터링?
- 26. C++ * 대 및 함수 선언에서
- 27. cfwindow에 변수 전달 및 전달
- 28. FF 및 IE 구성의 암호문 순서가 중요합니까?
- 29. Variadic Templates, 기본 인수가있는 함수로의 완벽한 전달
- 30. 완벽한 전달 Variadic 템플릿을 표준 스레드
일시적인 DH 매개 변수가 저장되지 않으면 필요한 경우 서버가 과거의 통신을 어떻게 해독합니까? –
@devgr 그렇지 않습니다. – Bruno
내가 만약 내가 잘못이 의심의 여지가, 날 수정이, 모든 관련 데이터가 보안 데이터베이스에 암호 해독 후의 지금은 서버가 안전하게 현재 요청이 종료 된 후에 통신 데이터를 해독 할 수 없을 것이라는 사실을 무시할 수있는 서버는, 그러나 서버는 여전히 다른 목적으로 요청을 계속 기록하고 있습니까? –