web-dev-qa-db-ja.com

TLSハンドシェイクにおけるECDHEの特異性

短い質問ですが、明確な答えはまだ見つかりません...

これは、TLS-ECDHEハンドシェイクのフレーム内にあります。

どこで DHEに対するECDHEの特異性は現れますか?

どの時点で楕円曲線を使用しますか?

PreMasterKeyを計算するには、またはその前に?

1
3isenHeim

鍵交換アルゴリズムは、「マスターシークレット」を計算するために使用されます。通常、「プリマスターシークレット」と呼ばれる別のキーを計算し、PRFを使用して実際の「マスターシークレット」に展開します。 DHEは Diffie-Hellman を鍵交換アルゴリズムとして使用します。 ECDHEは、楕円曲線を含むDiffie-Hellmanの変形を使用します。

どちらの場合も、サーバーは「DHパラメーター」(Diffie-Hellmanが実行されるグループの定義-ECDHまたはECDHEの場合、そのグループは楕円曲線です)とその「DHパブリック」を送信する必要があります。キー」(サーバーのDHキー交換の半分)。 DHまたはECDH暗号スイートを使用する場合、これらの情報(グループ定義とサーバー公開鍵)はサーバーの証明書の一部です。 DHEまたはECDHE暗号スイートを使用する場合、それらはサーバーの証明書の一部ではなく、代わりにスタンドアロンのServerKeyExchangeメッセージとして送信されます。

実際には、DHまたはECDHキーを使用した証明書はまれであるため、DHおよびECDHが使用されることはほとんどありません。代わりに、DHE​​とECDHEが使用されます。

2
Tom Leek