webentwicklung-frage-antwort-db.com.de

DH vs. DHE und ECDHE und perfekte Geheimhaltung vorwärts

Bietet Diffie-Hellman (DH) perfekte Geheimhaltung für die Zukunft? oder ist es nur ein Feature für Ephemeral Diffie-Hellman (DHE)? Ist Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) besser als DHE?

37
user1810868

Es ist der kurzlebige Aspekt von DHE und ECDHE, der eine perfekte Geheimhaltung für die Zukunft gewährleistet.

Die Idee ist, dass jemand, der Datenverkehr aufzeichnet und den Server kompromittiert, um seinen privaten Schlüssel zu erhalten, diesen Datenverkehr nicht entschlüsseln kann, da ihm die kurzlebigen DH-Parameter fehlen, die nicht gespeichert wurden. Bei einer festen DH sind die privaten DH-Parameter im Grunde genommen der private Schlüssel: Sie würden auf die gleiche Weise gefährdet und ermöglichen es dem Angreifer, auch früheren Datenverkehr zu entschlüsseln. (Beachten Sie, dass die Unterstützung für feste, nicht anonyme DH-Chiffresuiten in der Praxis ohnehin eher selten ist.)

Das von DHE gebotene perfekte Vorwärtsgeheimnis hat einen Preis: mehr Berechnung. Die ECDHE-Varianten verwenden eine Kryptographie mit elliptischen Kurven, um diesen Rechenaufwand zu reduzieren. Weitere Details und Benchmarks finden Sie in Vincent Bernats SSL/TLS & Perfect Forward Secrecy Artikel .

44
Bruno