Rsa
為什麼在 TLS 1.3 中刪除了靜態 RSA 和 Diffie-Hellman 密碼套件?
為什麼在 TLS 1.3 中刪除了靜態 RSA 和 Diffie-Hellman 密碼套件?
那麼如何交換密鑰呢?
https://datatracker.ietf.org/doc/html/draft-ietf-tls-tls13-28
TLS 1.3 有一個巨大的清理,因為它有 5 個密碼套件。如 RFC 文件RFC 8446 第 1.2 節所述:
靜態 RSA 和 Diffie-Hellman 密碼套件已被刪除;現在所有基於公鑰的密鑰交換機制都提供前向保密。
使用前向保密(也稱為完美前向保密的 PFS),即使站點的密鑰之一被洩露,先前生成的密鑰也是安全的,因為沒有方法可以重新生成它們。這些密鑰稱為臨時密鑰。
您仍然可以在 TLS 1.3 中使用 ECDH 來建立密鑰,但不是靜態的。此版本還命名為 ECDHE,其中最後一個 E 是 Ephemeral。
有一個缺點,那就是;即使你使用FPS,對方不僅可以儲存密鑰,還可以儲存所有解密的消息。你不/不能知道。不建議儲存,但您無法阻止。
當一側儲存密鑰時,它與前向保密相反。一旦攻擊者侵入該站點,該站點將訪問所有儲存的密鑰,但該系統是完全保密的!實際上,密鑰必須在解密後被擦除。
另請參閱Squeamish Ossifrage 的回答中濫用前向保密。