當秘密被洩露時，RSA 和 Diffie-Hellman 哪個更好？

我知道 DH 可以用於完美的前向保密，但是為了這個例子，假設 RSA 和 Diffie-Hellman 都用於建立一個對稱密鑰，該密鑰將用於未來的加密操作。

如果密鑰被洩露，哪個更安全或更容易受到攻擊？

如果私鑰洩露，兩者都不安全；如果連接數據由攻擊者保存，則攻擊者可以在 DH 或 RSA 密鑰對的私鑰失去時解密連接數據。

臨時 Diffie Hellman 的想法是為每個連接創建兩個新的密鑰對。然後，您可以在建立連接並通過身份驗證後丟棄密鑰對。即使私鑰被分解或以其他方式檢索，您也只能攻擊單個連接。如果伺服器被任何人發現，那麼私鑰已經被銷毀，因此當伺服器被發現時，就無法解密數據。這就是前向保密為您提供的。

RSA 在生成臨時密鑰對時不是很有用。RSA 密鑰對生成是現有最慢的算法之一，找到兩個或多個素數所需的時間也是不確定的。原則上，您可以在一側生成一個新的密鑰對並使用它來就主密鑰達成一致，就像使用臨時 Diffie-Hellman 一樣。

Diffie-Hellman 更好，但僅當您使用臨時 DH 時。

引用自：https://crypto.stackexchange.com/questions/55984