Rsa

RSA 與 ECDSA/ECDH

  • November 14, 2015

所以我們已經使用 RSA 一段時間了。我想知道,它仍然安全嗎?我想知道監控機構此時是否可以讀取使用 TLS_ECDH_RSA_WITH_AES_128_GCM 加密的流量?

最終,實現 https 的最佳方式是什麼?RSA?動態搜尋廣告?ECDSA?心電圖?橢圓曲線是否比 RSA 更強/更安全?(考慮量子電腦)如果私鑰在功能中受到損害,完美的前向保密是否會導致無法解密收集到的流量?https/ssl/tls 的什麼實現使得無法批量收集數據並在密鑰被洩露後對其進行解密。

除此之外,還應該做些什麼來確保通過 https 傳輸的數據是安全的?

假設您設法安全地生成足夠大的 RSA 密鑰,即 >= 2048 位,您這邊沒有 TLS 配置缺陷,並且您的伺服器使用的 TLS 庫或客戶端使用者代理使用的 TLS 庫中沒有安全漏洞,我不相信TLS_ECDH_RSA_WITH_AES_128_GCM在這一點上可以被監視機構解密。

以下是一些資源,列出了實施 https 的最佳實踐:

引用自:https://crypto.stackexchange.com/questions/30552