这是一个创建于 2437 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在学习网络安全,了解到了 SSL 协议。
在 SSL 握手的过程中,服务器下发证书并得到客户端的许可之后,客户端直接使用 RSA 或者 DSA 的公钥加密第三个随机数是不是就可以完成密钥协商了?
而如果接下来有发生 ServerKeyExchange 和使用 Diffie-Hellman 算法的话,是不是为了前向的安全性?
还有,使用了 Diffie-Hellman 算法的话是不是需要定时交换密钥?
 |
1
Hardrain 2018-03-16 16:20:39 +08:00 via Android
使用 DHE/ECDHE 是为了前向安全
最后的 E 代表 ephemeral(瞬时) |
 |
2
yuzenan888 OP @Hardrain 谢谢。那 RSA 是不是就没有前向安全性了?
|
|
3
Hardrain 2018-03-17 08:27:16 +08:00  2
@yuzenan888 在 SSL 中纯 RSA 的加密套件(TLS_RSA_*)无前向安全性
理论上可以通过 "一组密钥对长期保留,仅用于签名与校验;生成临时密钥对用于密钥交换,临时密钥对用后销毁" 来实现仅用 RSA 的、前向安全的密钥交换。 |
|
4
yuzenan888 OP @Hardrain 明白了,谢谢。
|
Select Language