三个密钥交换协议,即匿名DH,Ephermal DH和固定DH之间有什么区别?SSL密钥交换加密技术
4
A
回答
9
固定的Diffie-Hellman: 这其中 服务器证书包含由证书颁发机构 签署 的Diffie-Hellman公共参数 一个Diffie-Hellman密钥交换(CA) 。也就是说,公钥 证书包含 Diffie-Hellman公钥参数。 如果需要客户端身份验证 ,或者在密钥交换 消息中,客户端会在 证书中提供其Diffie-Hellman 公钥参数。此方法会导致基于使用固定公钥 密钥的Diffie-Hellman 计算得出的两个对等方之间的固定密钥 。
Ephemeral Diffie-Hellman: 此技术用于创建短暂的 (临时一次性)密钥。在 这种情况下,Diffie-Hellman公开 密钥被交换,并使用 发送者的私有RSA或DSS密钥进行签名。 接收方可以使用相应的公钥来验证签名。 证书用于验证公钥的 。此选项出现 是三个 Diffie-Hellman选项中最安全的选项,因为它 会生成临时的,已验证的 密钥。
匿名Diffie-Hellman: 使用基本Diffie-Hellman算法, 没有验证。也就是说,每一方 都会将其公开的Diffie-Hellman 参数发送给另一方,而没有 身份验证。这种方法是 容易受到中间人攻击,其中攻击者 与双方进行匿名Diffie-Hellman 交换。
相关问题
- 1. 如何在ssl密钥交换期间在wireshark中查看加密密钥?
- 2. Javascript或jquery加密技术
- 3. RSA SSL密钥加密更改
- 4. 对称加密密钥与非对称密钥-ssl
- 5. J2SSH - 添加密钥交换算法
- 6. Aptana SFTP密钥交换
- 7. 交换JSON密钥和值
- 8. 在TreeSet中交换密钥?
- 9. Java Bouncy Castle加密技术 - 使用AES加密
- 10. 使用ObjectMapper的加密技术
- 11. Botan vs OpenSSL vs Crypto ++加密技术
- 12. 轻量级加密密钥交换协议
- 13. 加密密钥交换的同行评审
- 14. 对称加密密钥交换和存储?
- 15. 加密客户端和服务器之间的密钥交换
- 16. 如何在使用JS加密技术加密的Java字符串中解密
- 17. DES加密密钥
- 18. VIM:加密密钥
- 19. AES密钥,加密
- 20. Mysql加密密钥
- 21. SSL证书加密与密码加密
- 22. SSL密钥和用Java
- 23. openssl ssl加密
- 24. SSL加密
- 25. Windows产品密钥 - 来自不同技术的不同答案
- 26. 视图交换技术
- 27. CodeIgniter中的加密密钥
- 28. EFS加密密钥弹出
- 29. 多密钥级联加密
- 30. 任何php加密密钥?
这功课吗? – bdonlan 2011-01-22 09:54:47