Предоставляет ли Диффи-Хеллман (DH) идеальную прямую секретность? или это особенность только для Ephemeral Diffie-Hellman (DHE)? Эллиптическая кривая Эфемерный diffie-Hellman (ECDHE) лучше, чем DHE?
DH против DHE и ECDHE и совершенная прямая секретность
Ответ 1
Это эфемерный аспект DHE и ECDHE, который обеспечивает идеальную прямую секретность.
Идея состоит в том, что даже если кто-то записывает трафик и компрометирует сервер, чтобы получить его закрытый ключ, он не сможет расшифровать этот трафик, потому что им не хватают эфемерные параметры DH, которые не были сохранены, При фиксированном DH частные параметры DH фактически являются закрытым ключом: они также будут скомпрометированы таким же образом и позволят злоумышленнику также расшифровать прошлый трафик. (Обратите внимание, что поддержка фиксированных наборов DH, не анонимных шифров на практике довольно редка.)
Идеальная прямая секретность, предлагаемая DHE, идет по цене: больше вычислений. Варианты ECDHE используют криптографию эллиптической кривой для снижения этой вычислительной стоимости. Вы можете найти дополнительные сведения и тесты в статью Vincent Bernat SSL/TLS и Perfect Forward Secrecy.