Rsa
DH 與 ECC 或 RSA 結合時如何工作?
我知道 Diffie-Hellman 用於通過不安全的通道以安全的方式創建密鑰。但有一件事我無法理解:我看到很多站點在 DH 旁邊使用 ECC 或 RSA。
但是,如果您已經彼此共享密鑰或密鑰,為什麼還需要實施 ECC 或 RSA?你不能使用強對稱加密嗎?
缺少的是實體的身份驗證。如果您不對實體進行身份驗證,那麼您不知道您與**誰建立了主密鑰。這意味著攻擊者可以偽裝成中間人,或者攻擊者可以簡單地充當實體之一。
您可以使用靜態 DH 密鑰對,但在這種情況下,必須信任 DH 公鑰,並且該方案會失去前向保密屬性。
在 TLS 1.3 中,只有 DHE 和 ECDHE 將用於密鑰協商,這意味著密鑰對是完全短暫的,並且前向保密屬性確實有效。