【学习笔记】SSL密码套件之密钥交换

本篇将介绍密钥交换常用的协议,分别是ECDHE,DHE,ECDH,DH,RSA,PSK

  • 密钥交换的目的:建立种子值(Seed Value)
    • 种子值(二进制数字)用于生成额外的对称会话密钥
    • 密钥交换包含非对称加密
      • 慢且需要更多CPU处理
      • 只需要做1次(一旦种子值在Client和Server上建立,我们就能用该种子值派生出许多对称密钥)
    • 因而,本篇开头提到的不同的协议,是创建种子值的不同方式
  • PSK - Pre-Shared-Key,预共享密钥
    • 种子值在 TLS 握手之前被手动指定
    • 最不安全,但不需要任何CPU成本
    • 及其罕见,我们不会在互联网见到,但PSK可能会用于IOT设备
  • RSA
    • 实际上我们所描述的"混合加密"(Hybrid Encryption)
      • Client随机生成种子值
      • Client用Server的公钥进行加密,并在线传输给Server
      • Server用自己的私钥进行解密,以提取出原始的种子值
    • 关于RSA的担忧
      • 种子值只被私钥所保护(只要别人获得了私钥就能提取出原始种子值)
      • 需要有效且不可预测的随机数生成器(如果我们能够预测Client生成的随机数,就算需要百万次或者十亿次去暴力破解一个RSA 2048私钥,这也是很简单的事),这是RSA主要的弊病,因而我们将讨论ECDHE,DHE,ECDH,DH这4个协议
  • ECDHE,DHE,ECDH,DH这4个协议都包含了Diffie-Hellman
    • Diffie-Hellman通过不安全的媒介创建共享秘密(Shared Secret)
      • 这个Shared Secret被用来在Client和Server上创建Seed Value
    • 相比RSA,DH的优势:需要双方共献一个随机数(这意味着,密钥交换的安全不取决于单一的实体,比如Client)
      • 如果Client有一个较弱的随机数生成器,密钥交换的整体的安全也不会受影响
  • Diffie-Hellman Ciphers:
    • DH = Diffie-Hellman
    • EC... = Elliptic Curve,椭圆曲线
      • 比没有EC地DH版本更安全、更高效
    • ...E = Ephemeral(这个E很重要)
      • 参考的DH起始参数(直译是"短暂的")
        • 非Ephemeral - DH参数是静止的,写入证书和密钥文件里的
        • Ephemeral - DH参数每次会话会生成并且丢弃
      • Ephemeral Diffie-Hellman 提供了前向保密(Forward Secrecy
  • Diffie-Hellman的过程:我们进行DH时,我们确认双方都开始于2个值(Prime Number和Generator),之后生成私钥,然后通过3者生成公钥,并相互进行在线共享,然后双方都用共享的公钥,结合各自的私钥来生成种子值(Seed Value)

参考文献

1、Practical Networking.net:Practical TLS

相关推荐
OEC小胖胖2 小时前
渲染篇(二):解密Diff算法:如何用“最少的操作”更新UI
前端·算法·ui·状态模式·web
找不到、了2 小时前
Java排序算法之<归并排序>
算法·排序算法
香蕉可乐荷包蛋2 小时前
排序算法 (Sorting Algorithms)-Python示例
python·算法·排序算法
Sylvia-girl2 小时前
排序查找算法,Map集合,集合的嵌套,Collections工具类
java·算法·排序算法
TT哇2 小时前
【分治】归并排序——排序数组(medium)
java·算法·排序算法
skyang.2 小时前
LeetCode 85. 最大矩形
算法·leetcode·职场和发展
滋滋不吱吱3 小时前
枚举中间位置基础篇
考研·算法·leetcode
阳光不锈@3 小时前
算法:最长递增子序列解法记录
算法·最长递增子序列·超详细分析·java实现
遇见尚硅谷3 小时前
C语言:20250728学习(指针)
c语言·开发语言·数据结构·c++·笔记·学习·算法
十八岁讨厌编程4 小时前
【算法训练营Day17】二叉树part7
算法