Quando esattamente Diffie-Hellman è utilizzato in TLS?

Naviga le tue risposte
10

Sono consapevole che Diffie-Hellman è un algoritmo di scambio di chiavi mentre RSA è un algoritmo di crittografia asimmetrico.

Ho le seguenti domande:

  1. Durante l'handshake TLS, saranno utilizzati sia RSA che DH ? (Non vedo l'utilizzo di esso, sia RSA o DH , lo useremo per finire con una chiave simmetrica sicura per AES o DES .)

  2. Un esempio di una suite di crittografia è EDH-RSA-DES-CBC3-SHA . Questo è abbastanza confuso. Non dovrebbe essere RSA-DES-CBC3-SHA e EDH-DES-CBC3-SHA , due suite di cifratura separate?

  3. Oltre ai motivi storici, c'è ancora un motivo per cui dobbiamo ancora utilizzare DH ?

  4. Quando dovrei usare DH su RSA ? (Pensando come professionista)

Se la mia comprensione di TLS è errata, correggimi.

    
posta Vinod Pn 16.06.2017 - 05:22
fonte

1 risposta

17

DH è un algoritmo di scambio di chiavi, viene utilizzato per derivare la chiave di sessione che verrà successivamente utilizzata nella crittografia simmetrica. DH da solo non è autenticato, quindi mentre puoi derivare la chiave di sessione senza che un MITM venga intercettato, non c'è alcuna garanzia che il ragazzo all'altro capo del quale stai ricavando le chiavi sia quello che dicono di essere. Non essere in grado di autenticare l'altra parte significa che saresti comunque vulnerabile al MITM.

RSA è un algoritmo di crittografia asimmetrico. RSA può essere usato anche come algoritmo di scambio di chiavi (senza DH), tuttavia l'algoritmo di scambio di chiavi RSA non ha la proprietà di Forward Secrecy. Forward Secrecy è la proprietà che un utente malintenzionato che ha registrato la tua comunicazione crittografata e che successivamente ha ottenuto la tua chiave privata, non dovrebbe essere in grado di decodificare la comunicazione registrata in precedenza. Tuttavia, RSA può essere utilizzato per la firma e l'autenticazione.

DH viene utilizzato insieme a RSA in modo da ottenere un canale di comunicazione che è sia autenticato che inoltrato.

    
risposta data 16.06.2017 - 05:34
fonte

Leggi altre domande sui tag

Tecnica XSS - & JavaScript Include Qual è la lunghezza migliore per le password generate casualmente? (Sicurezza vs. compatibilità)