web-dev-qa-db-fra.com

DH vs DHE et ECDHE et secret de transmission parfait

Diffie-Hellman (DH) offre-t-il un secret de transmission parfait? ou s'agit-il uniquement d'une fonction Ephemeral Diffie-Hellman (DHE)? Est-ce que la courbe elliptique éphémère diffie-Hellman (ECDHE) est meilleure que la DHE?

37
user1810868

C'est l'aspect éphémère de la DHE et de l'ECDHE qui offre une parfaite confidentialité à l'avant.

L'idée est que même si quelqu'un enregistre du trafic et compromet le serveur pour obtenir sa clé privée, il ne pourra pas déchiffrer ce trafic, car il lui manquera les paramètres DH éphémères qui n'auront pas été enregistrés. Avec DH fixe, les paramètres DH privés sont effectivement la clé privée: ils seraient également compromis de la même manière et permettraient également à l'attaquant de déchiffrer le trafic passé. (Notez que la prise en charge de DH fixes et de suites de chiffrement non anonymes est assez rare dans la pratique de toute façon.)

Le secret de transmission parfait offert par DHE a un prix: plus de calcul. Les variantes ECDHE utilisent la cryptographie à courbe elliptique pour réduire ce coût de calcul. Vous pouvez trouver plus de détails et de références dans article de Vincent Bernat SSL/TLS et Perfect Forward Secrecy .

44
Bruno