web-dev-qa-db-fra.com

Comment ECDHE est signé par RSA dans ECDHE_RSA CIPHER

Sur les chiffres qui utilisent ECDHE en tant qu'uganisation clé et RSA comme authentification:

Comment ces deux algorithmes fonctionnent-ils ensemble, le processus ECDHE crypté de la clé publique RSA? Quels sont les paramètres DH? Veuillez expliquer ce processus dans son ensemble, je suis en difficulté à connecter toutes les parties du processus d'échange d'authentification et de clé. ECDHE est-il utilisé uniquement pour les PFS (secrétaire en avant) ou les autres avantages?

6
Johnny Willer

Voici comment cela fonctionne en un mot:

1) Le client se connecte au serveur. Le serveur annonce les protocoles SSL/TLS qu'il prend en charge et envoie son certificat SSL au client. Le certificat comprend une clé publique RSA et le certificat est (probablement) signé par une CA reconnue que le client fait confiance.

2) Le client vérifie la signature de l'autorité de certification du certificat et (vraisemblablement) fait confiance que le certificat est valide. Le client et le serveur acceptent d'utiliser ECDHE.

3) Le client et le serveur génèrent un ensemble de clés Ephemeral ECDHE utilisées pour faciliter la session sécurisée. Les touches envoyées par le serveur au client sont signées par le serveur à l'aide de la clé privée du serveur (qui correspond à la clé publique précédemment envoyée dans le cadre du certificat à l'étape 1 ci-dessus). Le client valide que la signature est valide à l'aide de la clé publique du serveur reçu précédemment (précédemment jugée approuvée). Ainsi, le client peut faire confiance à ce que les clés éphémères qu'il a reçues du serveur ont été envoyées du serveur et non d'un attaquant homme-intermédiaire.

4) Le client et le serveur procèdent à une session sécurisée à l'aide de l'ensemble des touches éphémères. Ces clés sont rejetées à la fois par le client et le serveur à la fin de la session (et non réutilisé) pour faciliter le secret parfait avant.

5
mti2935