带有 RSA 的标准 AES(Opera 报告为TLS v1.0 256 bit AES (1024 bit RSA/SHA))是否提供完美的前向保密?
哪些 SSL3.0 和 TLS1.0 密码提供前向保密?
openssl 中的哪些密码提供前向保密并被认为是安全的?
哪些具有 AES 密码的密码套件提供前向保密?
信息安全
密码学
加密
tls
密钥交换
2021-08-25 11:53:08
2个回答
提供完美前向保密的密码套件是使用由服务器签名的 Diffie-Hellman 密钥交换的密码套件——但服务器密钥可能是 RSA 类型的。考虑TLS 标准:有两个密码套件使用带有 256 位密钥的 AES、用于完整性检查的 SHA-1 和 RSA 服务器密钥:
TLS_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHA
只有后者提供了完美的前向保密。在前者中,密钥交换是通过使用 RSA 服务器密钥加密一个随机值来完成的,攻击者稍后可能会窃取服务器私钥的副本。
Opera 提供的信息似乎不足以区分这两个密码套件。
除了传统的 Diffie-Hellman 密码套件,您还可以使用基于椭圆曲线 DH 密钥交换的密码套件,它们还提供完美前向保密。
RFC4492中列出了合适的密码。
其它你可能感兴趣的问题