Anonymous DH、Ephermal DH、fixed DH の 3 つの鍵交換アルゴリズムの違いは何ですか?
4211 次
1 に答える
9
Fixed Diffie-Hellman: これは、認証局 (CA) によって署名された Diffie-Hellman パブリック パラメータがサーバーの証明書に含まれる Diffie-Hellman キー交換です。つまり、公開鍵証明書には Diffie-Hellman 公開鍵パラメータが含まれています。クライアントは、証明書 (クライアント認証が必要な場合) または鍵交換メッセージのいずれかで、Diffie-Hellman 公開鍵パラメーターを提供します。この方法では、固定公開鍵を使用した Diffie-Hellman 計算に基づいて、2 つのピア間に固定秘密鍵が作成されます。
一時的な Diffie-Hellman: この手法は、一時的な (一時的な、1 回限りの) 秘密鍵を作成するために使用されます。この場合、Diffie-Hellman 公開鍵が交換され、送信者の秘密 RSA または DSS 鍵を使用して署名されます。受信者は、対応する公開鍵を使用して署名を検証できます。証明書は、公開鍵の認証に使用されます。このオプションは、一時的な認証キーを生成するため、3 つの Diffie-Hellman オプションの中で最も安全であると思われます。
Anonymous Diffie-Hellman: 基本の Diffie-Hellman アルゴリズムが使用され、認証は行われません。つまり、それぞれの側は、認証なしで、パブリック Diffie-Hellman パラメータを相手側に送信します。このアプローチは、中間者攻撃に対して脆弱であり、攻撃者は両方の当事者と匿名の Diffie-Hellman 交換を行います。
于 2011-01-22T10:12:43.330 に答える