Діффі-Хеллмана є ключовим протоколом угоди, тобто це означає якщо дві сторони (скажімо, SSL-клієнт і SSL-сервер) запускають цей протокол, вони отримують спільний секрет K. Однак ні клієнт, ні сервер не можуть вибрати значення K; з їхньої точки зору K виглядає випадковим чином. 25 серпня 2013 р.
Алгоритм обміну ключами такий алгоритм шифрування, спільний між клієнтом і сервером, щоб кожна сторона з’єднання могла розшифрувати та використовувати ключ симетричного шифрування.
Метод обміну ключами Діффі–Хеллмана дозволяє двом сторонам, які не мають попередньої інформації одна про одну, спільно встановити спільний секретний ключ через незахищений канал. Потім цей ключ можна використовувати для шифрування наступних комунікацій за допомогою шифру з симетричним ключем.
Для підключень TLS використовується лише ініційоване сервером безпечне повторне узгодження. DH або ECDH використовується для ключового встановлення підключень TLS. При використанні DH або ECDH для ключового встановлення з’єднань TLS використовується тимчасовий варіант. Анонімний DH не використовується для підключень TLS.
Щоб запобігти слабкому прайму, переконайтеся, що ви використовуєте прості числа, щонайменше 2048-біт або більше. Ви також можете перейти до ефімерного обміну ключами Еліптичної кривої Діффі-Хеллмана (ECDHE), який використовує протокол Діффі-Хеллмана з ефемерними ключами та криптографію за еліптичною кривою.
RSA Технологія, яка працює за лаштунками шифрування TLS/SSL, включає асиметричні та симетричні ключі. Ці відкритий і закритий ключі складаються з різних типів алгоритмів, таких як RSA та криптографія еліптичної кривої (ECC), що робить їх практично неможливими зламати.
Як встановлюється з’єднання SSL
- Клієнт надсилає запит на сервер для безпечного сеансу. …
- Клієнт отримує X сервера. …
- Клієнт автентифікує сервер за допомогою списку відомих центрів сертифікації.
- Клієнт генерує випадковий симетричний ключ і шифрує його за допомогою відкритого ключа сервера.