it-swarm-eu.dev

Co je ECDHE-RSA?

Jaký je rozdíl mezi ECDHE-RSA a DHE-RSA?

Vím, že DHE-RSA je (v jedné větě) podepsána Diffie Hellman pomocí RSA klíčů. Kde se DH používá pro dopředné utajení a RSA stráže proti MITM, ale kde se přesně používají eliptické křivky v ECDHE-RSA? Jaké výhody má ECDHE-RSA oproti DHE-RSA?

90
Hubert Kario

ECDHE sady používají eliptickou křivku diffie-hellman key exchange, kde DHE suite používají normální diffie-hellman. Tato výměna je podepsána s RSA stejným způsobem v obou případech.

Hlavní výhodou ECDHE je, že je výrazně rychlejší než DHE. Tento článek v blog hovoří o výkonu ECDHE vs. DHE v kontextu SSL.

83
CodesInChaos

Chcete-li přidat trochu informací o tom, co říká @CodesInChaos:

Použijete-li ECDHE místo DHE, můžete získat následující výhody:

  • Lepší výkon. ECDHE je rychlejší pro danou úroveň zabezpečení; @CodesInChaos odkazuje na článek, který uvádí čísla; viz také tato odpověď pro proč eliptická křivka nabízí lepší výkon.
  • Menší zprávy Veřejný klíč ECDH s 224bitovou křivkou bude kódován přes 56 bajtů, zatímco klasický veřejný klíč DH s podobnou silou musí být použít 2048bitový modul a použije 256 bajtů. Protože v SSL handshake existují dvě takové zprávy, ECDHE vám ušetří asi 400 bytů. To není moc, ale v některých kontextech to může změnit.
  • Biodiverzita ECDH se spoléhá na tvrdost matematického problému, který je odlišný od problému používaného pro klasickou DH. Na klasickou DH lze do jisté míry pohlížet jako na velmi specifický případ ECDH (výpočty modulo a prvočíslo jsou izomorfní sčítání bodu křivky v anomální křivce), takže můžeme házet argument o tom, jak ECDH je ze své podstaty přinejmenším stejně silné jako DH (pokud je ECDH přerušeno, tak je DH). V praxi existují sub-exponenciální (tj. Rychlejší) algoritmy pro řešení diskrétní logaritmus , což je důvod, proč musíme pro obyčejný DH použít 2048-bitový modul místo 224-bitového modulu; zatímco žádný takový „rychlejší“ algoritmus neporušuje variantu eliptické křivky.
  • Móda. Eliptické křivky jsou cool. To je důležitá výhoda, i když je obvykle vyjádřena vážnější a nudnější terminologií („shoda“, „schválený algoritmus“ ...).
  • Čištění. Pokud vynutíte používání ECDHE, automaticky odmítnete staré implementace, které neví, jak to ECDHE dělat. Pokud používáte ECDHE pro svůj webový server, nemusíte si dělat starosti IE 6,0 nebo 7,0!) Kryptografické argumenty pro ECDHE jsou dobrým důvodem k zabití takových dinosaurů, kteří by měli být zkamenělení pryč dlouho před.
55
Thomas Pornin

Vidím dvě otázky

"Kde jsou přesně použity eliptické křivky v ECDHE-RSA?"

Vidím to jako „Jak se používají eliptické křivky, když je to RSA v ECDHE_RSA?“. Zkontrolujte, zda RFC 4492, oddíl 2, ECDHE_RSA - je to docela dobré. Serverový certifikát je v zásadě certifikát RSA (tj. S dlouhodobými RSA klíči), ale během TLS handshake místo toho odsouhlasí přechodný/dočasný/ Efektivní ( [~ # ~] e [~ # ~] je DHE) veřejný klíč EC s DH. Dlouhodobá autentičnost je tedy potvrzena podpisem RSA serveru cert, ale přechodné klíče jsou odvozeny pomocí efemerálních EC klíčů (které pak generují symetrický klíč)

Jaké výhody má ECDHE-RSA oproti DHE-RSA?

To je již řešeno v dalších odpovědích.

6
DeepSpace101

Jaký je rozdíl mezi ECDHE-RSA a DHE-RSA?

Začněme s podobnostmi.

  • Oba šifry využívají pro proces Diffie-Hellman efemérní klíče. (to je „E“ v názvu). To poskytuje dopředné tajemství.
  • Oba šifry používají RSA k podpisu emphermerálních klíčů serveru a tím chrání výměnu před útoky typu člověk-uprostřed (tj. Název RSA).

Nyní pro rozdíl.

  • ECDHE-RSA používá Diffie-Hellman ve skupině eliptických křivek, zatímco DHE-RSA používá Diffie-Hellman ve skupině modulo-prime.

Jaké výhody má ECDHE-RSA oproti DHE-RSA?

Existuje známý útok, který funguje pro konvenční DH, ale ne pro ECDH.

Výsledkem je stejná úroveň předpokládané bezpečnosti * DH potřebuje mnohem větší skupinu než ECDH. To znamená pomalejší výpočty a větší síťový provoz.

Někteří klienti se dostanou do chaotického světa praktik podporují pouze konvenční DHE, zatímco jiní podporují pouze ECDHE. Dále Java 7 selže handshake, pokud se DHE používá s prvkem větším než 1024 bitů **.

Takže pokud chcete širokou kompatibilitu klientů, silnou kryptografii a dopředné tajemství s co největším počtem klientů, než byste měli použít ECDHE jako svou preferovanou možnost a DHE (s vhodně velkým prvočíslem) jako druhou možnost.

* To je množství výpočetního úsilí, které je potřeba k jeho odstranění, vzhledem k nejlepším v současnosti známým útokům.
** Nikdo veřejně nepřiznal, že by to praskal, ale existuje podezření, že by to mohli dobře dobří útočníci.

2
Peter Green