ECDHE-RSA nedir?

@CodesInChaos'un söyledikleri hakkında biraz bilgi eklemek için:

DHE yerine ECDHE kullandığınızda, aşağıdaki avantajları elde edebilirsiniz:

• Daha iyi performans. ECDHE, belirli bir güvenlik seviyesi için daha hızlı; @CodesInChaos, şekil veren bir makaleye işaret eder; ayrıca bkz. bu cevap için neden eliptik eğri daha iyi performans sunar.
• Daha küçük mesajlar. 224 bitlik bir eğriye sahip bir ECDH ortak anahtarı 56 baytın üzerinde kodlanırken, benzer güçte bir klasik DH ortak anahtarı gerekir 2048 bitlik bir modül kullanır ve 256 bayt kullanır. SSL anlaşmasında böyle iki mesaj olduğundan, ECDHE size yaklaşık 400 bayt kazandırır. Bu çok değil, ama bazı bağlamlarda fark yaratabilir.
• Biyoçeşitlilik. ECDH, klasik DH için kullanılandan farklı bir matematiksel problemin sertliğine dayanır. Bir dereceye kadar, klasik DH, ECDH'nin çok spesifik bir alt vakası olarak görülebilir (bir modülo modülasyonları, anormal bir eğride eğri noktası eklemeye izomorfiktir), bu nedenle ECDH'nin doğası gereği en az DH kadar güçlü (ECDH kırılmışsa, DH de öyle). Pratikte, ayrık logaritma çözmek için alt üstel (yani daha hızlı) algoritmalar vardır, bu yüzden düz DH için 224 bitlik bir modül yerine 2048 bitlik bir modül kullanmalıyız; eliptik eğri varyantını bozan böyle bir "daha hızlı" algoritma bilinmemektedir.
• Şıklık. Eliptik eğriler havalı. Bu, daha ciddi görünen ve sıkıcı bir terminoloji ("uygunluk", "Onaylanmış algoritma" ...) ile ifade edilmesine rağmen, bu önemli bir avantajdır.
• Temizlik. ECDHE kullanımını zorlarsanız, ECDHE'nin nasıl yapılacağını bilmeyen eski uygulamaları otomatik olarak reddedersiniz. Web sunucunuz için ECDHE kullanırsanız, artık IE 6.0 veya 7.0!) ECDHE'nin şifreleme argümanları, uzun süre fosilleşmesi gereken bu tür dinozorları öldürmek için iyi bir mazerettir. önce.

İki soru görüyorum

"ECDHE-RSA'daki eliptik eğriler tam olarak nerede kullanılıyor?"

Bunun "ECDHE_RSA'da RSA olduğunda eliptik eğriler nasıl kullanılır?" Peki, kontrol edin RFC 4492, Bölüm 2, ECDHE_RSA - oldukça iyi. Esasen, sunucu sertifikası bir RSA sertifikasıdır (yani uzun vadeli RSA anahtarları ile), ancak TLS anlaşması sırasında geçici/geçici/ Geçici ( [~ # ~] e [~ # ~] DHE'dir) DH ile EC ortak anahtarı. Bu nedenle uzun vadeli özgünlük, sunucu sertifikasının RSA imzası ile onaylanır, ancak geçici anahtarlar geçici EC anahtarları (daha sonra simetrik anahtarı oluşturur) aracılığıyla türetilir.

DHE-RSA'ya göre ECDHE-RSA'nın durumu nedir?

Bu, diğer yanıtlarda zaten ele alınmıştır.

ECDHE-RSA ve DHE-RSA arasındaki fark nedir?

Benzerlikler ile başlayalım.

• Her iki şifreli de Diffie-Hellman süreci için geçici anahtarlar kullanır. (bu addaki "E" dir). Bu ileri gizlilik sağlar.
• Her iki ciphersuites de sunucunun küresel anahtarlarını imzalamak ve böylece ortadaki adam saldırılarına (yani adındaki RSA) karşı değişimi korumak için RSA kullanır.

Şimdi fark için.

• ECDHE-RSA, eliptik bir eğri grubunda Diffie-Hellman'ı kullanırken, DHE-RSA modulo-prime grubunda Diffie-Hellman'ı kullanır.

DHE-RSA'ya göre ECDHE-RSA'nın durumu nedir?

Geleneksel DH için çalışan, ancak ECDH için geçerli olmayan iyi bilinen bir saldırı var.

Sonuç olarak aynı seviyede güvenlik elde etmek için * DH, ECDH'den çok daha büyük bir gruba ihtiyaç duyar. Bu, daha yavaş hesaplamalar ve daha fazla ağ trafiği anlamına gelir.

Karmaşık pratik dünyasına girmek, bazı müşteriler sadece geleneksel DHE'yi desteklerken, diğer müşteriler sadece ECDHE'yi desteklemektedir. Ayrıca Java 7 DHE 1024 bit'ten büyük bir başbakanla kullanılırsa tokalaşma başarısız olur **.

Bu nedenle, geniş istemci uyumluluğu, güçlü şifreleme ve mümkün olduğunca çok sayıda istemciyle ileriye dönük gizlilik istiyorsanız, tercih ettiğiniz seçenek olarak ECDHE'yi ve ikinci seçenek olarak DHE'yi (uygun şekilde büyük bir prime ile) kullanmalısınız.

* Şu anda bilinen en iyi saldırılar göz önüne alındığında, onu kırmak için gereken hesaplama çabasıdır.
** Kimse açıkça çatlamayı kabul etmedi, ancak iyi kaynakları olan saldırganların bunu yapabileceğinden şüpheleniliyor.