Score:1

"ECDHE_RSA" หมายถึงอะไร

ธง ru

สวัสดี ฉันมีคำถามเกี่ยวกับการเข้ารหัส: ฉันรู้ว่า Elliptic curve เป็นอัลกอริทึมการเข้ารหัส และ DiffieâHellman เป็นกลไกที่ให้ทั้งสองฝ่ายต้องการเข้ารหัสข้อมูลบางอย่างด้วยคีย์ที่เหมือนกัน (คีย์สมมาตร) และอัลกอริทึมเส้นโค้งวงรีใช้ร่วมกับ DH เพื่อให้การรับรองความถูกต้อง ฉันเกือบลืมบอกว่าฉันรู้ว่า "ชั่วคราว" ในบริบทนี้หมายความว่าทุกเซสชันจะมีคีย์ที่แตกต่างกัน เพื่อให้เราสามารถบรรลุ "การส่งต่อความลับที่สมบูรณ์แบบ"

คำถามของฉันคือจุดประสงค์ของ "rsa" ที่นั่นคืออะไร

Manish Adhikari avatar
us flag
เพื่อแก้ไขให้ถูกต้อง Elliptic curve ไม่ใช่อัลกอริทึมการเข้ารหัส แต่เป็นเส้นโค้งในรูปแบบ $y^2=x^3+Ax+B$ เราสามารถกำหนดกลุ่มที่ประกอบด้วยจุดในเส้นโค้งด้วยพิกัดที่นำมาจากเขตข้อมูลจำกัด ด้วยการดำเนินการที่เรียกว่าการบวกจุด ซึ่งมีประโยชน์ในการเข้ารหัส ในกรณีนี้ อนุญาตให้แสดง Diffie Hellman กับกลุ่มนั้นด้วยขนาดคีย์ที่สั้นกว่า Diffie Hellman ทั่วไปเพื่อความปลอดภัยที่เท่าเทียมกัน ไม่ใช่ว่าใช้ร่วมกับ DH เพื่อให้การรับรองความถูกต้อง อย่างน้อยก็ไม่ใช่กรณีของคุณ RSA อยู่ที่นั่นเพื่อตรวจสอบความถูกต้องของการแลกเปลี่ยนคีย์โดยใช้ลายเซ็นที่นี่
Score:7
ธง mc

ในชุดการเข้ารหัส TLS ECDHE มีไว้สำหรับการแลกเปลี่ยนคีย์ และ RSA มีไว้สำหรับการตรวจสอบใบรับรองของเซิร์ฟเวอร์

Microsoft มีคำอธิบายที่ดีเกี่ยวกับการตั้งชื่อชุดรหัส ที่นี่.

Score:4
ธง ph

ฉันรู้ว่า Ecliptic curve เป็นอัลกอริทึมการเข้ารหัส

เส้นโค้งวงรี (ฉันคิดว่าเส้นโค้งสุริยุปราคาเป็นการสะกดผิดของเส้นโค้งวงรี) เป็นโครงสร้างทางคณิตศาสตร์ที่สามารถใช้ในอัลกอริทึมต่างๆ มากมาย

DiffieâHellman เป็นกลไกที่ให้ทั้งสองฝ่ายที่ต้องการเข้ารหัสข้อมูลบางส่วนด้วยคีย์ที่เหมือนกัน (คีย์สมมาตร)

ใช่

อัลกอริทึม ecliptic curve ใช้ร่วมกับ DH เพื่อให้การรับรองความถูกต้อง

อัลกอริทึมลายเซ็นดิจิทัลที่ใช้เส้นโค้งวงรีสามารถใช้สำหรับการตรวจสอบสิทธิ์ได้ แต่นั่นไม่ใช่สิ่งที่ "EC" ใน "ECDH" อ้างถึง

ตามเนื้อผ้า diffe-hellman ใช้จำนวนเต็มโมดูโลจำนวนเฉพาะภายใต้การคูณเนื่องจากเป็น "กลุ่ม" แต่จำนวนเฉพาะจะต้องมีขนาดใหญ่มากเพื่อให้ได้รับความปลอดภัยเพียงพอ การใช้กลุ่มตามเส้นโค้งวงรีแทน การรักษาความปลอดภัยที่เพียงพอสามารถทำได้ด้วยค่าที่น้อยกว่ามาก

ฉันเกือบลืมที่จะพูดถึงว่าฉันรู้ว่า "ชั่วคราว" ในบริบทนี้หมายความว่าทุกเซสชันจะมีคีย์ที่แตกต่างกัน เพื่อให้เราสามารถบรรลุ "การส่งต่อความลับที่สมบูรณ์แบบ"

ไม่ใช่แค่การมีคีย์ที่แตกต่างกันสำหรับแต่ละเซสชัน แต่ยังเกี่ยวกับการทำให้มั่นใจว่าคีย์เซสชันยังคงเป็นความลับ แม้ว่าความลับระยะยาวของไคลเอ็นต์หรือเซิร์ฟเวอร์จะถูกบุกรุกในภายหลัง

เพื่อให้บรรลุว่าคีย์ส่วนตัวของ diffe-helman ไม่สามารถเป็นคีย์ระยะยาวได้ ดังนั้นคีย์สาธารณะที่เกี่ยวข้องจึงไม่สามารถเป็นคีย์ระยะยาวได้เช่นกัน

ดังนั้นในการตรวจสอบความถูกต้องของการแลกเปลี่ยนคีย์ในขณะที่ยังคงรักษาความลับไว้ จำเป็นต้องมีกลไกในการตรวจสอบความถูกต้องของคีย์ส่วนตัว DH ชั่วคราวของเซิร์ฟเวอร์TLS ทำได้โดยใช้ลายเซ็นดิจิทัลจากคีย์สาธารณะระยะยาว

ตามที่ได้ชี้ให้เห็นในความคิดเห็น กลไกสำรองสำหรับการรับรองความถูกต้องคือดำเนินการแลกเปลี่ยน DH สองครั้ง หนึ่งครั้งชั่วคราวและอีกครั้งด้วยคีย์ระยะยาว จากนั้นรวมผลลัพธ์ของการแลกเปลี่ยนทั้งสองเพื่อสร้างความลับที่ใช้ร่วมกัน

คำถามของฉันคือจุดประสงค์ของ "rsa" ที่นั่นคืออะไร

RSA ใช้สำหรับการตรวจสอบสิทธิ์

สามารถใช้ ECDSA แทนได้ แต่ต้องใช้ใบรับรองอื่น ดังนั้นจึงต้องใช้เวลาสักพักกว่าจะได้รับความนิยม

R.. GitHub STOP HELPING ICE avatar
"เพื่อให้บรรลุว่าคีย์ส่วนตัวของ diffe-helman ไม่สามารถเป็นคีย์ระยะยาวได้ ดังนั้นคีย์สาธารณะที่เกี่ยวข้องกันจึงไม่สามารถเป็นคีย์ระยะยาวได้เช่นกัน"
ph flag
คุณหมายถึงการแลกเปลี่ยน DH สองครั้งแยกกันแล้วรวมผลลัพธ์เข้าด้วยกันหรือไม่? หรือมีเคล็ดลับที่ชาญฉลาดในการใช้คีย์สองชุดพร้อมกันในการแลกเปลี่ยน dh หรือไม่
R.. GitHub STOP HELPING ICE avatar
วิธีการที่ฉันรู้เพียงแค่ทำการดำเนินการกลุ่ม DH ที่แตกต่างกันสองรายการและรวมผลลัพธ์ด้วยสายโซ่ของแฮช หากอีกฝ่ายไม่มีคีย์ส่วนตัวที่ถูกต้องสำหรับส่วนคีย์ตายตัว พวกเขาจะไม่คำนวณความลับที่ใช้ร่วมกันที่ตรงกัน โปรดทราบว่าสิ่งนี้ไม่ต้องการการติดต่อสื่อสารเพิ่มเติมใดๆ ไป-กลับ ดูคำอธิบายใน [โปรโตคอล Wireguard](https://www.wireguard.com/protocol/) หรือกระดาษเฟรมเวิร์กโปรโตคอล Noise

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา