Rsa

當秘密被洩露時,RSA 和 Diffie-Hellman 哪個更好?

  • May 27, 2022

我知道 DH 可以用於完美的前向保密,但是為了這個例子,假設 RSA 和 Diffie-Hellman 都用於建立一個對稱密鑰,該密鑰將用於未來的加密操作。

如果密鑰被洩露,哪個更安全或更容易受到攻擊?

如果私鑰洩露,兩者都不安全;如果連接數據由攻擊者保存,則攻擊者可以在 DH 或 RSA 密鑰對的私鑰失去時解密連接數據。

臨時 Diffie Hellman 的想法是為每個連接創建兩個新的密鑰對。然後,您可以在建立連接並通過身份驗證後丟棄密鑰對。即使私鑰被分解或以其他方式檢索,您也只能攻擊單個連接。如果伺服器被任何人發現,那麼私鑰已經被銷毀,因此當伺服器被發現時,就無法解密數據。這就是前向保密為您提供的。

RSA 在生成臨時密鑰對時不是很有用。RSA 密鑰對生成是現有最慢的算法之一,找到兩個或多個素數所需的時間也是不確定的。原則上,您可以在一側生成一個新的密鑰對並使用它來就主密鑰達成一致,就像使用臨時 Diffie-Hellman 一樣。

Diffie-Hellman 更好,但僅當您使用臨時 DH 時。

引用自:https://crypto.stackexchange.com/questions/55984