三种密钥交换算法有什么区别,即Anonymous DH,Ephemeral DH和固定DH?
答案 0 :(得分:9)
来自Cisco's docs:
修正了Diffie-Hellman: 这是一个Diffie-Hellman密钥交换所在 服务器的证书包含 Diffie-Hellman公共参数 由证书颁发机构签署 (CA)。也就是说,公钥 证书包含 Diffie-Hellman公钥参数。 客户提供其Diffie-Hellman a中的公钥参数 证书,如果客户端验证 是必需的,或在密钥交换中 信息。这种方法导致了 两个对等体之间的固定密钥, 基于Diffie-Hellman 使用固定公众计算 密钥。
短暂的Diffie-Hellman: 这种技术用于创建短暂的 (临时的,一次性的)秘密密钥。在 这种情况下,Diffie-Hellman公开 密钥交换,并使用签名 发件人的私人RSA或DSS密钥。 接收器可以使用相应的 用于验证签名的公钥。 证书用于验证 公钥。出现此选项 成为三者中最安全的 Diffie-Hellman选项因为它 导致临时的,经过身份验证的 键。
Anonymous Diffie-Hellman: 使用基本Diffie-Hellman算法 没有认证。也就是每一方 发送其公开的Diffie-Hellman 参数到另一个,没有 认证。这种方法是 容易受到中间人的影响 攻击,攻击者 进行匿名的Diffie-Hellman 与双方交流。