Điểm:1

"ECDHE_RSA" nghĩa là gì?

lá cờ ru

Này, tôi có một câu hỏi về mật mã: Tôi biết rằng đường cong Elliptic là thuật toán mã hóa và DiffieâHellman là cơ chế cung cấp cho hai bên muốn mã hóa một số dữ liệu bằng một khóa giống hệt nhau (khóa đối xứng) và thuật toán đường cong elip được sử dụng cùng với DH để cung cấp xác thực. Tôi gần như quên đề cập rằng tôi biết rằng "phù du" trong ngữ cảnh này có nghĩa là mỗi phiên sẽ có một khóa khác nhau để chúng tôi có thể đạt được "bí mật chuyển tiếp hoàn hảo"

Câu hỏi của tôi là mục đích của "rsa" ở đó là gì

Manish Adhikari avatar
lá cờ us
Để sửa cho bạn, đường cong Elliptic không phải là thuật toán mật mã, nó là một đường cong có dạng $y^2=x^3+Ax+B$. Chúng ta có thể định nghĩa một nhóm bao gồm các điểm trong đường cong có tọa độ được lấy từ một trường hữu hạn, với phép toán được gọi là phép cộng điểm, rất hữu ích trong mật mã học. Trong trường hợp này, nó cho phép thực hiện Diffie Hellman trên nhóm đó với kích thước khóa ngắn hơn nhiều so với Diffie Hellman thông thường để bảo mật tương đương, không phải là nó được sử dụng cùng với DH để cung cấp xác thực, ít nhất là không phải trường hợp của bạn. RSA ở đó để xác thực trao đổi khóa bằng chữ ký tại đây.
Điểm:7
lá cờ mc

Trong bộ mật mã TLS, ECDHE dùng để trao đổi khóa và RSA dùng để xác thực chứng chỉ máy chủ.

Microsoft có một lời giải thích tốt về cách đặt tên bộ mật mã đây.

Điểm:4
lá cờ ph

Tôi biết rằng đường cong Ecliptic là thuật toán mật mã

Đường cong elip (tôi cho rằng đường cong elip là cách viết sai chính tả của đường cong elip) là một cấu trúc toán học có thể được sử dụng trong một số thuật toán khác nhau.

DiffieâHellman là cơ chế cung cấp cho hai bên muốn mã hóa một số dữ liệu bằng một khóa giống hệt nhau (khóa đối xứng)

Đúng

thuật toán đường cong hoàng đạo được sử dụng cùng với DH để cung cấp xác thực.

Thuật toán chữ ký số dựa trên đường cong elip có thể được sử dụng để xác thực, nhưng đó không phải là điều mà "EC" trong "ECDH" đề cập đến

Theo truyền thống, diffe-hellman sử dụng các số nguyên modulo một số nguyên tố lớn theo phép nhân vì nó là "nhóm", nhưng số nguyên tố phải rất lớn để có được sự bảo mật đầy đủ. Thay vào đó, bằng cách sử dụng nhóm dựa trên đường cong elip, có thể đạt được độ bảo mật đầy đủ với các giá trị nhỏ hơn nhiều.

Tôi gần như quên đề cập rằng tôi biết rằng "phù du" trong ngữ cảnh này có nghĩa là mỗi phiên sẽ có một khóa khác nhau để chúng tôi có thể đạt được "bí mật hoàn hảo về phía trước"

Vấn đề không chỉ là có một khóa khác nhau cho mỗi phiên, mà còn là đảm bảo rằng khóa phiên vẫn được giữ bí mật ngay cả khi các bí mật dài hạn của máy khách hoặc máy chủ sau đó bị xâm phạm.

Để đạt được điều đó, cả hai khóa riêng tư khác nhau đều không thể là khóa dài hạn. Do đó, các khóa công khai tương ứng của chúng cũng không thể là khóa dài hạn.

Vì vậy, để xác thực trao đổi khóa trong khi duy trì bí mật về phía trước, cần có một cơ chế để xác thực khóa riêng DH tạm thời của máy chủ.TLS đạt được điều này thông qua việc sử dụng chữ ký số từ khóa công khai dài hạn.

Như đã được chỉ ra trong một nhận xét, một cơ chế thay thế để xác thực là thực hiện hai trao đổi DH, một tạm thời và một có khóa dài hạn, sau đó kết hợp kết quả của cả hai trao đổi để thiết lập bí mật chung.

Câu hỏi của tôi là mục đích của "rsa" ở đó là gì

RSA được sử dụng để xác thực.

Thay vào đó, ECDSA có thể được sử dụng, nhưng điều đó yêu cầu một chứng chỉ khác, vì vậy phải mất một thời gian để trở nên phổ biến.

R.. GitHub STOP HELPING ICE avatar
lá cờ cn
"Để đạt được điều đó, các khóa riêng tư khác nhau không thể là khóa dài hạn. Do đó, khóa chung tương ứng của chúng cũng không thể là khóa dài hạn."
lá cờ ph
Bạn có nghĩa là thực hiện hai trao đổi DH riêng biệt và sau đó kết hợp các kết quả bằng cách nào đó? hoặc có một số mẹo thông minh để sử dụng đồng thời hai bộ khóa trong trao đổi dh?
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
Các cách tiếp cận mà tôi biết chỉ cần thực hiện hai thao tác nhóm DH khác nhau và kết hợp các kết quả với một chuỗi băm. Nếu bên kia không có khóa riêng phù hợp cho phần khóa cố định, thì họ sẽ không tính được bí mật chung phù hợp. Lưu ý rằng điều này không yêu cầu bất kỳ chuyến đi khứ hồi giao tiếp bổ sung nào. Xem mô tả trong [Giao thức Wireguard](https://www.wireguard.com/protocol/) hoặc tài liệu về khuôn khổ giao thức Noise.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.