SSL密钥交换加密技术

发布于 2024-11-27 13:44:52 字数 1459 浏览 0 评论 0原文

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

过潦 2024-12-04 13:44:52

来自思科文档

修复了 Diffie-Hellman:
这是 Diffie-Hellman 密钥交换,其中
服务器的证书包含
Diffie-Hellman 公共参数
由证书颁发机构签署
(加利福尼亚州)。也就是说,公钥
证书包含
Diffie-Hellman 公钥参数。
客户提供其 Diffie-Hellman
公钥参数可以在
证书,如果客户端身份验证
是必需的,或者在密钥交换中
信息。该方法的结果是
两个对等点之间的固定密钥,
基于迪菲-赫尔曼
使用固定公共计算
键。

短暂的迪菲-赫尔曼:
该技术用于创建短暂的
(临时的、一次性的)密钥。在
在本案中,Diffie-Hellman 公众
密钥被交换,并使用签名
发送者的私有 RSA 或 DSS 密钥。
接收方可以使用相应的
用于验证签名的公钥。
证书用于验证
公钥。出现这个选项
成为三者中最安全的
迪菲-赫尔曼选项,因为它
结果是临时的、经过身份验证的
关键。

匿名迪菲-赫尔曼:
使用基本 Diffie-Hellman 算法,其中
没有认证。也就是说,每一面
发送其公共 Diffie-Hellman
参数到另一个,没有
验证。这种方法是
容易受到中间人攻击
攻击,其中攻击者
进行匿名 Diffie-Hellman
与双方交流。

From Cisco's docs:

Fixed Diffie-Hellman:
This a Diffie-Hellman key exchange in which
the server's certificate contains the
Diffie-Hellman public parameters
signed by the certificate authority
(CA). That is, the public-key
certificate contains the
Diffie-Hellman public-key parameters.
The client provides its Diffie-Hellman
public key parameters either in a
certificate, if client authentication
is required, or in a key exchange
message. This method results in a
fixed secret key between two peers,
based on the Diffie-Hellman
calculation using the fixed public
keys.

Ephemeral Diffie-Hellman:
This technique is used to create ephemeral
(temporary, one-time) secret keys. In
this case, the Diffie-Hellman public
keys are exchanged, and signed using
the sender's private RSA or DSS key.
The receiver can use the corresponding
public key to verify the signature.
Certificates are used to authenticate
the public keys. This option appears
to be the most secure of the three
Diffie-Hellman options because it
results in a temporary, authenticated
key.

Anonymous Diffie-Hellman:
The base Diffie-Hellman algorithm is used, with
no authentication. That is, each side
sends its public Diffie-Hellman
parameters to the other, with no
authentication. This approach is
vulnerable to man-in-the-middle
attacks, in which the attacker
conducts anonymous Diffie-Hellman
exchanges with both parties.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文