【学习笔记】SSL密码套件之密钥交换

本篇将介绍密钥交换常用的协议,分别是ECDHE,DHE,ECDH,DH,RSA,PSK

  • 密钥交换的目的:建立种子值(Seed Value)
    • 种子值(二进制数字)用于生成额外的对称会话密钥
    • 密钥交换包含非对称加密
      • 慢且需要更多CPU处理
      • 只需要做1次(一旦种子值在Client和Server上建立,我们就能用该种子值派生出许多对称密钥)
    • 因而,本篇开头提到的不同的协议,是创建种子值的不同方式
  • PSK - Pre-Shared-Key,预共享密钥
    • 种子值在 TLS 握手之前被手动指定
    • 最不安全,但不需要任何CPU成本
    • 及其罕见,我们不会在互联网见到,但PSK可能会用于IOT设备
  • RSA
    • 实际上我们所描述的"混合加密"(Hybrid Encryption)
      • Client随机生成种子值
      • Client用Server的公钥进行加密,并在线传输给Server
      • Server用自己的私钥进行解密,以提取出原始的种子值
    • 关于RSA的担忧
      • 种子值只被私钥所保护(只要别人获得了私钥就能提取出原始种子值)
      • 需要有效且不可预测的随机数生成器(如果我们能够预测Client生成的随机数,就算需要百万次或者十亿次去暴力破解一个RSA 2048私钥,这也是很简单的事),这是RSA主要的弊病,因而我们将讨论ECDHE,DHE,ECDH,DH这4个协议
  • ECDHE,DHE,ECDH,DH这4个协议都包含了Diffie-Hellman
    • Diffie-Hellman通过不安全的媒介创建共享秘密(Shared Secret)
      • 这个Shared Secret被用来在Client和Server上创建Seed Value
    • 相比RSA,DH的优势:需要双方共献一个随机数(这意味着,密钥交换的安全不取决于单一的实体,比如Client)
      • 如果Client有一个较弱的随机数生成器,密钥交换的整体的安全也不会受影响
  • Diffie-Hellman Ciphers:
    • DH = Diffie-Hellman
    • EC... = Elliptic Curve,椭圆曲线
      • 比没有EC地DH版本更安全、更高效
    • ...E = Ephemeral(这个E很重要)
      • 参考的DH起始参数(直译是"短暂的")
        • 非Ephemeral - DH参数是静止的,写入证书和密钥文件里的
        • Ephemeral - DH参数每次会话会生成并且丢弃
      • Ephemeral Diffie-Hellman 提供了前向保密(Forward Secrecy
  • Diffie-Hellman的过程:我们进行DH时,我们确认双方都开始于2个值(Prime Number和Generator),之后生成私钥,然后通过3者生成公钥,并相互进行在线共享,然后双方都用共享的公钥,结合各自的私钥来生成种子值(Seed Value)

参考文献

1、Practical Networking.net:Practical TLS

相关推荐
应长天12 分钟前
密码学(斯坦福)
密码学
Codebee17 分钟前
OneCode图生代码技术深度解析:从可视化设计到注解驱动实现的全链路架构
css·人工智能·算法
刘大猫2619 分钟前
Datax安装及基本使用
java·人工智能·算法
Gyoku Mint3 小时前
深度学习×第4卷:Pytorch实战——她第一次用张量去拟合你的轨迹
人工智能·pytorch·python·深度学习·神经网络·算法·聚类
葫三生4 小时前
如何评价《论三生原理》在科技界的地位?
人工智能·算法·机器学习·数学建模·量子计算
拓端研究室6 小时前
视频讲解:门槛效应模型Threshold Effect分析数字金融指数与消费结构数据
前端·算法
随缘而动,随遇而安8 小时前
第八十八篇 大数据中的递归算法:从俄罗斯套娃到分布式计算的奇妙之旅
大数据·数据结构·算法
IT古董9 小时前
【第二章:机器学习与神经网络概述】03.类算法理论与实践-(3)决策树分类器
神经网络·算法·机器学习
you秀9 小时前
HTTPS通信流程:SSL/TLS握手全解析
网络协议·https·ssl
水木兰亭12 小时前
数据结构之——树及树的存储
数据结构·c++·学习·算法