web-dev-qa-db-ja.com

DH vs. DHEおよびECDHEおよび完全転送秘密

Diffie-Hellman(DH)は完全な前方秘匿性を提供しますか?または、Ephemeral Diffie-Hellman(DHE)のみの機能ですか? Elliptic Curve Ephemeral diffie-Hellman(ECDHE)はDHEよりも優れていますか?

37
user1810868

DHEとECDHEの短命な側面が、完全な前方秘匿性を提供します。

誰かがトラフィックを記録し、サーバーを侵害して秘密キーを取得しても、保存されていない一時的なDHパラメーターが欠落するため、そのトラフィックを解読することはできません。固定DHでは、プライベートDHパラメータは事実上プライベートキーです。これらも同様に侵害され、攻撃者が過去のトラフィックも解読できるようになります。 (固定DH、非匿名暗号スイートのサポートは、実際にはとにかく非常にまれであることに注意してください。)

DHEが提供する完全な前方秘匿性には代償が伴います:より多くの計算。 ECDHEバリアントは楕円曲線暗号を使用して、この計算コストを削減します。 Vincent BernatのSSL/TLSとPerfect Forward Secrecyの記事 で詳細とベンチマークを見つけることができます。

44
Bruno