Регистрация Войти
Рейтинг:1
avatar Crypto

Что означает «ECDHE_RSA»?

флаг ru
X2hat

Привет, у меня есть вопрос о криптографии: Я знаю, что эллиптическая кривая — это криптографический алгоритм, а Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, одинаковый ключ (симметричный ключ), а алгоритм эллиптической кривой используется в сочетании с DH для обеспечения аутентификации. Я почти забыл упомянуть, что я знаю, что «эфемерный» в этом контексте означает, что каждый сеанс будет иметь другой ключ, поэтому мы можем достичь «идеальной прямой секретности».

Мой вопрос в том, какова цель "rsa" там

759
0 + 0
Manish Adhikari avatar
флаг us
Manish Adhikari
Чтобы исправить вас, эллиптическая кривая - это не алгоритм криптографии, это кривая формы $y^2=x^3+Ax+B$. Мы можем определить группу, состоящую из точек на кривой с координатами, взятыми из конечного поля, при этом операция называется сложением точек, что полезно в криптографии. В этом случае он позволяет выполнять Diffie Hellman в этой группе с гораздо более коротким размером ключа, чем обычный Diffie Hellman для эквивалентной безопасности, а не то, что он используется вместе с DH для обеспечения аутентификации, по крайней мере, не в вашем случае. RSA предназначен для аутентификации обмена ключами с использованием подписей.
0
Ответить
Рейтинг:7
Swashbuckler avatar Crypto
флаг mc
Swashbuckler

В наборе шифров TLS ECDHE предназначен для обмена ключами, а RSA — для проверки подлинности сертификата сервера.

У Microsoft есть хорошее объяснение именования наборов шифров здесь.

0 + 0
Рейтинг:4
avatar Crypto
флаг ph
Peter Green

Я знаю, что кривая эклиптики — это криптографический алгоритм.

Эллиптическая кривая (я предполагаю, что кривая эклиптики — это неправильное написание слова эллиптическая кривая) — это математическая структура, которую можно использовать в ряде различных алгоритмов.

Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, одинаковый ключ (симметричный ключ).

Да

Алгоритм кривой эклиптики используется в сочетании с DH для аутентификации.

Алгоритм цифровой подписи на основе эллиптической кривой может использоваться для аутентификации, но это не то, к чему относится «EC» в «ECDH».

Традиционно diffe-hellman использует целые числа по модулю большого простого числа при умножении как его «группу», но простое число должно быть очень большим, чтобы обеспечить адекватную безопасность. Вместо этого, используя группу на основе эллиптической кривой, адекватная безопасность может быть достигнута с гораздо меньшими значениями.

Я почти забыл упомянуть, что я знаю, что «эфемерный» в этом контексте означает, что каждый сеанс будет иметь другой ключ, поэтому мы можем достичь «идеальной прямой секретности».

Речь идет не только о том, чтобы иметь разные ключи для каждого сеанса, но и о том, чтобы ключ сеанса оставался секретным, даже если долгосрочные секреты клиента или сервера впоследствии будут скомпрометированы.

Для этого ни один из секретных ключей diffe-helman не может быть долгосрочным ключом. Поэтому их соответствующие открытые ключи также не могут быть долгосрочными ключами.

Таким образом, для аутентификации обмена ключами при сохранении прямой секретности требуется механизм аутентификации эфемерного закрытого ключа DH сервера.TLS достигает этого за счет использования цифровой подписи из долгосрочного открытого ключа.

Как было указано в комментарии, альтернативный механизм аутентификации заключается в выполнении двух обменов DH, одного эфемерного и одного с долгосрочными ключами, а затем объединения результатов обоих обменов для установления общего секрета.

Мой вопрос в том, какова цель "rsa" там

RSA используется для аутентификации.

Вместо этого можно использовать ECDSA, но для этого требуется другой сертификат, поэтому потребовалось некоторое время, чтобы завоевать популярность.

0 + 0
R.. GitHub STOP HELPING ICE avatar
флаг cn
R.. GitHub STOP HELPING ICE
«Чтобы добиться этого, закрытые ключи diffe-helman не могут быть долгосрочными ключами. Следовательно, их соответствующие открытые ключи также не могут быть долгосрочными ключами».
0
Ответить
флаг ph
Peter Green
Вы имеете в виду сделать два отдельных обмена DH, а затем каким-то образом объединить результаты? или есть какой-то хитрый трюк, чтобы одновременно использовать два набора ключей при обмене dh?
0
Ответить
R.. GitHub STOP HELPING ICE avatar
флаг cn
R.. GitHub STOP HELPING ICE
Известные мне подходы просто выполняют две разные групповые операции DH и объединяют результаты с цепочкой хэшей. Если у другой стороны нет правильного закрытого ключа для части с фиксированным ключом, она не будет вычислять соответствующий общий секрет. Обратите внимание, что это не требует никаких дополнительных обменов данными. См. описание в документе [Протокол Wireguard] (https://www.wireguard.com/protocol/) или документе о структуре протокола Noise.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.