înregistrare Logare
Puncte:1
avatar Crypto

Ce înseamnă „ECDHE_RSA”?

drapel ru
X2hat

Bună, am o întrebare despre criptografie: Știu că curba eliptică este un algoritm de criptare și DiffieâHellman este un mecanism care oferă celor două părți care doresc să cripteze unele date cu o cheie identică (cheie simetrică), iar algoritmul curbei eliptice este utilizat împreună cu DH pentru a oferi autentificare. Aproape că am uitat să menționez că știu că „efemer” în acest context înseamnă că fiecare sesiune va avea o cheie diferită, astfel încât să putem obține „secretul perfect pentru transmitere”

Întrebarea mea este care este scopul „rsa” acolo

759
0 + 0
Manish Adhikari avatar
drapel us
Manish Adhikari
Pentru a vă corecta, curba eliptică nu este un algoritm de criptare, este o curbă de forma $y^2=x^3+Ax+B$. Putem defini un grup format din puncte din curbă cu coordonate luate dintr-un câmp finit, operația fiind ceea ce se numește adunare de puncte, care este utilă în criptografie. În acest caz, permite efectuarea Diffie Hellman pe acel grup cu dimensiunea cheii mult mai mică decât Diffie Hellman obișnuit pentru o securitate echivalentă, nu că este folosit împreună cu DH pentru a oferi autentificare, cel puțin nu în cazul dvs. RSA este acolo pentru a autentifica schimbul de chei folosind semnături aici.
0
Răspunde
Puncte:7
Swashbuckler avatar Crypto
drapel mc
Swashbuckler

Într-o suită de criptare TLS, ECDHE este pentru schimbul de chei, iar RSA este pentru autentificarea certificatelor de server.

Microsoft are o explicație bună a denumirii suitelor de cifrare Aici.

0 + 0
Puncte:4
avatar Crypto
drapel ph
Peter Green

Știu că curba ecliptică este un algoritm de criptare

O curbă eliptică (presupun că curba ecliptică este o scriere greșită a curbei eliptice) este o structură matematică care poate fi utilizată într-un număr de algoritmi diferiți.

DiffieâHellman este un mecanism care oferă celor două părți care doresc să cripteze unele date cu o cheie identică (cheie simetrică)

da

Algoritmul curbei ecliptice este utilizat împreună cu DH pentru a oferi autentificare.

Un algoritm de semnătură digitală bazat pe curbe eliptice poate fi utilizat pentru autentificare, dar nu la asta se referă „EC” din „ECDH”

În mod tradițional, diffe-hellman folosește numerele întregi modulo un prim mare sub înmulțire ca fiind „grup”, dar primul trebuie să fie foarte mare pentru a obține o securitate adecvată. Folosind în schimb un grup bazat pe curbe eliptice, se poate obține o securitate adecvată cu valori mult mai mici.

Aproape că am uitat să menționez că știu că „efemer” în acest context înseamnă că fiecare sesiune va avea o cheie diferită, astfel încât să putem obține „secretul perfect pentru transmitere”

Nu este vorba doar de a avea o cheie diferită pentru fiecare sesiune, este de a vă asigura că cheia de sesiune rămâne secretă chiar dacă secretele pe termen lung ale clientului sau serverului sunt ulterior compromise.

Pentru a realiza ca niciuna dintre cheile private diffe-helman nu poate fi chei pe termen lung. Prin urmare, cheile lor publice corespunzătoare nu pot fi nici chei pe termen lung.

Așadar, pentru a autentifica schimbul de chei în timp ce păstrați secretul înainte, este necesar un mecanism pentru a autentifica cheia privată DH efemeră a serverului.TLS realizează acest lucru prin utilizarea unei semnături digitale dintr-o cheie publică pe termen lung.

După cum s-a subliniat într-un comentariu, un mecanism alternativ de autentificare este efectuarea a două schimburi DH, unul efemer și unul cu chei pe termen lung, apoi combinarea rezultatelor ambelor schimburi pentru a stabili secretul partajat.

Întrebarea mea este care este scopul „rsa” acolo

RSA este folosit pentru autentificare.

ECDSA poate fi folosit în schimb, dar asta necesită un alt certificat, așa că a durat ceva timp pentru a câștiga popularitate.

0 + 0
R.. GitHub STOP HELPING ICE avatar
drapel cn
R.. GitHub STOP HELPING ICE
„Pentru a realiza ca cheile private diffe-helman nu pot fi chei pe termen lung. Prin urmare, cheile lor publice corespunzătoare nu pot fi nici chei pe termen lung.”
0
Răspunde
drapel ph
Peter Green
Vrei să spui să faci două schimburi DH separate și apoi să combini rezultatele cumva? sau există vreun truc inteligent pentru a folosi două seturi de chei simultan în schimbul dh?
0
Răspunde
R.. GitHub STOP HELPING ICE avatar
drapel cn
R.. GitHub STOP HELPING ICE
Abordările pe care le cunosc doar fac două operațiuni diferite de grup DH și combină rezultatele cu un lanț de hashes. Dacă cealaltă parte nu a avut cheia privată potrivită pentru partea cu cheie fixă, nu va calcula un secret partajat corespunzător. Rețineți că acest lucru nu necesită comunicații suplimentare dus-întors. Consultați descrierea din [protocolul Wireguard](https://www.wireguard.com/protocol/) sau documentul cadru al protocolului Noise.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.