Diffie-Hellman(DH)是否提供完美的前向保密?或者它只是Ephemeral Diffie-Hellman(DHE)的特色? Elliptic Curve短暂的diffie-Hellman(ECDHE)是否优于DHE?
答案 0 :(得分:44)
DHE和ECDHE的短暂方面提供了完美的前瞻性保密。
这个想法是,即使有人记录流量并破坏服务器以获取其私钥,他们也无法破译该流量,因为他们将丢失短暂的DH参数,这些参数将不会被保存。使用固定DH,私有DH参数实际上是私钥:它们也会以相同方式受到攻击,并允许攻击者破译过去的流量。 (请注意,无论如何,对固定DH,非匿名密码套件的支持在实践中是非常罕见的。)
DHE提供的完美前向保密是有代价的:更多的计算。 ECDHE变体使用椭圆曲线加密来降低计算成本。您可以在Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article中找到更多详细信息和基准。