Рейтинг:1

Что означает «ECDHE_RSA»?

флаг ru

Привет, у меня есть вопрос о криптографии: Я знаю, что эллиптическая кривая — это криптографический алгоритм, а Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, одинаковый ключ (симметричный ключ), а алгоритм эллиптической кривой используется в сочетании с DH для обеспечения аутентификации. Я почти забыл упомянуть, что я знаю, что «эфемерный» в этом контексте означает, что каждый сеанс будет иметь другой ключ, поэтому мы можем достичь «идеальной прямой секретности».

Мой вопрос в том, какова цель "rsa" там

Manish Adhikari avatar
флаг us
Чтобы исправить вас, эллиптическая кривая - это не алгоритм криптографии, это кривая формы $y^2=x^3+Ax+B$. Мы можем определить группу, состоящую из точек на кривой с координатами, взятыми из конечного поля, при этом операция называется сложением точек, что полезно в криптографии. В этом случае он позволяет выполнять Diffie Hellman в этой группе с гораздо более коротким размером ключа, чем обычный Diffie Hellman для эквивалентной безопасности, а не то, что он используется вместе с DH для обеспечения аутентификации, по крайней мере, не в вашем случае. RSA предназначен для аутентификации обмена ключами с использованием подписей.
Рейтинг:7
флаг mc

В наборе шифров TLS ECDHE предназначен для обмена ключами, а RSA — для проверки подлинности сертификата сервера.

У Microsoft есть хорошее объяснение именования наборов шифров здесь.

Рейтинг:4
флаг ph

Я знаю, что кривая эклиптики — это криптографический алгоритм.

Эллиптическая кривая (я предполагаю, что кривая эклиптики — это неправильное написание слова эллиптическая кривая) — это математическая структура, которую можно использовать в ряде различных алгоритмов.

Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, одинаковый ключ (симметричный ключ).

Да

Алгоритм кривой эклиптики используется в сочетании с DH для аутентификации.

Алгоритм цифровой подписи на основе эллиптической кривой может использоваться для аутентификации, но это не то, к чему относится «EC» в «ECDH».

Традиционно diffe-hellman использует целые числа по модулю большого простого числа при умножении как его «группу», но простое число должно быть очень большим, чтобы обеспечить адекватную безопасность. Вместо этого, используя группу на основе эллиптической кривой, адекватная безопасность может быть достигнута с гораздо меньшими значениями.

Я почти забыл упомянуть, что я знаю, что «эфемерный» в этом контексте означает, что каждый сеанс будет иметь другой ключ, поэтому мы можем достичь «идеальной прямой секретности».

Речь идет не только о том, чтобы иметь разные ключи для каждого сеанса, но и о том, чтобы ключ сеанса оставался секретным, даже если долгосрочные секреты клиента или сервера впоследствии будут скомпрометированы.

Для этого ни один из секретных ключей diffe-helman не может быть долгосрочным ключом. Поэтому их соответствующие открытые ключи также не могут быть долгосрочными ключами.

Таким образом, для аутентификации обмена ключами при сохранении прямой секретности требуется механизм аутентификации эфемерного закрытого ключа DH сервера.TLS достигает этого за счет использования цифровой подписи из долгосрочного открытого ключа.

Как было указано в комментарии, альтернативный механизм аутентификации заключается в выполнении двух обменов DH, одного эфемерного и одного с долгосрочными ключами, а затем объединения результатов обоих обменов для установления общего секрета.

Мой вопрос в том, какова цель "rsa" там

RSA используется для аутентификации.

Вместо этого можно использовать ECDSA, но для этого требуется другой сертификат, поэтому потребовалось некоторое время, чтобы завоевать популярность.

R.. GitHub STOP HELPING ICE avatar
флаг cn
«Чтобы добиться этого, закрытые ключи diffe-helman не могут быть долгосрочными ключами. Следовательно, их соответствующие открытые ключи также не могут быть долгосрочными ключами».
флаг ph
Вы имеете в виду сделать два отдельных обмена DH, а затем каким-то образом объединить результаты? или есть какой-то хитрый трюк, чтобы одновременно использовать два набора ключей при обмене dh?
R.. GitHub STOP HELPING ICE avatar
флаг cn
Известные мне подходы просто выполняют две разные групповые операции DH и объединяют результаты с цепочкой хэшей. Если у другой стороны нет правильного закрытого ключа для части с фиксированным ключом, она не будет вычислять соответствующий общий секрет. Обратите внимание, что это не требует никаких дополнительных обменов данными. См. описание в документе [Протокол Wireguard] (https://www.wireguard.com/protocol/) или документе о структуре протокола Noise.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.