web-dev-qa-db-ja.com

TLSでDiffie-Hellmanが正確に使用されるのはいつですか?

[Diffie-Hellmanは鍵交換アルゴリズムですが、[〜#〜] rsa [〜#〜]は非対称暗号化アルゴリズムであることを知っています。

次の質問があります。

  1. TLSハンドシェイク中に、RSADHの両方が使用されますか? (RSAまたはDHのどちらも使用されていないようです。AESまたはDES。)

  2. 暗号スイートの例はEDH-RSA-DES-CBC3-SHAです。それはかなり混乱しています。 2つの別々の暗号スイートであるRSA-DES-CBC3-SHAおよびEDH-DES-CBC3-SHAではないのですか?

  3. 歴史的な理由は別として、私たちがDHを使用する理由はありますか?

  4. DHではなくRSAをいつ使用しますか? (開業医として考える)

TLSについての私の理解が間違っている場合は、訂正してください。

11
Vinod Pn

DHはキー交換アルゴリズムであり、後で対称暗号化で使用されるセッションキーを導出するために使用されます。 DH自体は認証されないため、MITMが傍受されることなくセッションキーを導出できますが、キーを一緒に導出している相手が本人であることを保証するものではありません。相手を認証できないということは、とにかくMITMに対して脆弱であることを意味します。

RSAは非対称暗号化アルゴリズムです。 RSAはキー交換アルゴリズムとしても(DHなしで)使用できますが、RSAキー交換アルゴリズムにはForward Secrecyの特性がありません。 Forward Secrecyは、暗号化された通信を記録し、後で秘密鍵を取得した攻撃者が以前に記録した通信を解読できないようにするプロパティです。ただし、RSAは署名と認証に使用できます。

DHはRSAと一緒に使用されるため、認証され、転送の安全性が確保された通信チャネルを取得できます。

19
Lie Ryan