[Diffie-Hellmanは鍵交換アルゴリズムですが、[〜#〜] rsa [〜#〜]は非対称暗号化アルゴリズムであることを知っています。
次の質問があります。
TLSハンドシェイク中に、RSA
とDH
の両方が使用されますか? (RSA
またはDH
のどちらも使用されていないようです。AES
またはDES
。)
暗号スイートの例はEDH-RSA-DES-CBC3-SHA
です。それはかなり混乱しています。 2つの別々の暗号スイートであるRSA-DES-CBC3-SHA
およびEDH-DES-CBC3-SHA
ではないのですか?
歴史的な理由は別として、私たちがDH
を使用する理由はありますか?
DH
ではなくRSA
をいつ使用しますか? (開業医として考える)
TLS
についての私の理解が間違っている場合は、訂正してください。
DHはキー交換アルゴリズムであり、後で対称暗号化で使用されるセッションキーを導出するために使用されます。 DH自体は認証されないため、MITMが傍受されることなくセッションキーを導出できますが、キーを一緒に導出している相手が本人であることを保証するものではありません。相手を認証できないということは、とにかくMITMに対して脆弱であることを意味します。
RSAは非対称暗号化アルゴリズムです。 RSAはキー交換アルゴリズムとしても(DHなしで)使用できますが、RSAキー交換アルゴリズムにはForward Secrecyの特性がありません。 Forward Secrecyは、暗号化された通信を記録し、後で秘密鍵を取得した攻撃者が以前に記録した通信を解読できないようにするプロパティです。ただし、RSAは署名と認証に使用できます。
DHはRSAと一緒に使用されるため、認証され、転送の安全性が確保された通信チャネルを取得できます。