Qual è il ruolo di RSA in ECDHE-RSA? [duplicare]

ECDHE di per sé non ha valore contro un attaccante attivo - non c'è modo di legare la chiave ECDH ricevuta al sito che stai tentando di visitare, quindi un utente malintenzionato potrebbe semplicemente inviare la propria chiave ECDH. Questo perché ECDHE è effimero , il che significa che la chiave ECDH del server non è nel suo certificato. Quindi, il server firma la sua chiave ECDH usando RSA, con la chiave pubblica RSA come la cosa nel certificato del server.

 $ openssl ciphers -V ECDHE-RSA-AES128-GCM-SHA256
 ... Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD

Ciò significa che lo scambio di chiavi (Kx) è ECDH, ma la parte di autenticazione (Au, cioè la convalida del certificato) è RSA, quindi si aspetta un certificato con una chiave RSA all'interno.

Il nome della suite di cifratura è composto da:

• Prefisso TLS
• Algoritmo di scambio di chiavi
• Algoritmo di autenticazione
• Algoritmo di crittografia
• Forza crittografia
• Modalità di crittografia
• Funzione MAC o PRF (a seconda della versione di TLS)

Nel tuo caso la curva ellittica diffie-hellman key exchange sarà usata in modalità effimera (che fornisce la segretezza in avanti) e questo scambio sarà autenticato con la firma RSA.

RSA viene utilizzato per autenticare il server mentre ECDHE viene utilizzato per generare un segreto condiviso tra client e server.

Concretamente, ciò significa che il server firma con la sua chiave privata RSA i parametri effimeri ECDH (chiave pubblica) che invia al client.

Questo è il modo in cui il client sa che la chiave pubblica ECDH appartiene al server e non a qualche MITM.

Potresti vedere questo come il server che agisce come una CA, una che firma le chiavi pubbliche monouso.