Diffie-Hellman 到底何时在 TLS 中使用?

信息安全 tls RSA diffie-hellman
2021-08-28 20:00:13

我知道Diffie-Hellman 是一种密钥交换算法,而RSA是一种非对称加密算法。

我有以下问题:

  1. 在 TLS 握手期间,会同时使用RSADH吗?(我也看不到它的用途RSAor DH,我们将使用它来为AESor提供一个安全的对称密钥DES。)

  2. 密码套件的一个示例是EDH-RSA-DES-CBC3-SHA. 这很令人困惑。不应该是RSA-DES-CBC3-SHAand EDH-DES-CBC3-SHA,两个独立的密码套件吗?

  3. 除了历史原因,我们还有理由继续使用DH吗?

  4. 我什么DH时候用过RSA(作为实践者思考)

如果我的理解TLS是错误的,请纠正我。

1个回答

DH 是一种密钥交换算法,它用于派生会话密钥,稍后用于对称加密。DH 本身没有经过身份验证,因此虽然您可以在不拦截 MITM 的情况下导出会话密钥,但不能保证与您一起导出密钥的另一端的人就是他们所说的任何人。无法对另一方进行身份验证意味着无论如何您仍然容易受到 MITM 的攻击。

RSA是一种非对称加密算法。RSA 也可以用作密钥交换算法(没有 DH),但是 RSA 密钥交换算法缺乏前向保密性。前向保密是记录您的加密通信然后获得您的私钥的攻击者的属性,他们不应该能够解密先前记录的通信。但是,RSA 可用于签名和身份验证。

DH 与 RSA 一起使用,以便您获得一个经过身份验证且前向安全的通信通道。

其它你可能感兴趣的问题
上一篇是什么阻止了这个漏洞利用(unix SUID)? 下一篇使用 Arduino 设计我自己的 HSM