Tls
第三方可以解密靜態 Diffie Hellman 嗎?
使用靜態 Diffie Hellman(不是Ephemeral )的密碼套件是否允許與****RSA密碼套件相同的第 3 方解密能力?
通過 RSA 密鑰交換,第 3 方可以獲得客戶端和伺服器 Hello 記錄中流動的明文隨機數的所有權。
如果還擁有伺服器的私有 RSA 密鑰,他們可以在客戶端密鑰交換中解密預主密鑰,從而導出與客戶端和伺服器相同的主密鑰和對稱密鑰。
基於這個問題和有關 DH 的一般 Wireshark 文件,我想知道靜態 DH是否允許與****RSA相同的第 3 方解密序列?
是否只有DHE密鑰交換會阻止第 3 方執行上述步驟,因為沒有與他們共享的長期密鑰?
現有的問題和文件似乎只關注 Ephemeral 而不是 Static DH。
我想知道靜態DH是否允許與****RSA相同的第 3 方解密序列?
是的,如果第三方獲知伺服器(或客戶端)的 DH 私有值,他們可以恢復 DH 共享密鑰,從而恢復預主密鑰、主密鑰和流量密鑰。
這對於靜態和臨時 DH 都是如此。當然,對於臨時 DH,雙方都應該在使用後立即丟棄他們的私有值(因此攻擊者的機會視窗較小)。對於靜態 DH,這顯然是不可能的(因為伺服器將使用相同的 DH 私有值進行下一次協商)。