it-swarm-id.com

Apa itu ECDHE-RSA?

Apa perbedaan antara ECDHE-RSA dan DHE-RSA?

Saya tahu bahwa DHE-RSA (dalam satu kalimat) Diffie Hellman ditandatangani menggunakan kunci RSA. Di mana DH digunakan untuk kerahasiaan maju dan penjaga RSA terhadap MITM, tetapi di mana kurva eliptik di ECDHE-RSA persis digunakan? Apa kelebihan ECDHE-RSA dibandingkan DHE-RSA?

90
Hubert Kario

Suite ECDHE menggunakan pertukaran kunci elips kurva diffie-hellman, di mana suite DHE menggunakan difie-hellman normal. Pertukaran ini ditandatangani dengan RSA, dengan cara yang sama dalam kedua kasus.

Keuntungan utama ECDHE adalah secara signifikan lebih cepat daripada DHE. Artikel blog ini berbicara sedikit tentang kinerja ECDHE vs DHE dalam konteks SSL.

83
CodesInChaos

Untuk menambahkan sedikit informasi tentang apa yang dikatakan @CodesInChaos:

Saat Anda menggunakan ECDHE sebagai ganti DHE, Anda dapat memperoleh keuntungan berikut:

  • Kinerja lebih baik. ECDHE lebih cepat, untuk tingkat keamanan tertentu; @CodesInChaos menunjuk ke sebuah artikel yang memberikan angka; lihat juga jawaban ini untuk mengapa kurva eliptik menawarkan kinerja yang lebih baik.
  • Pesan kecil. Kunci publik ECDH, dengan kurva 224-bit, akan dikodekan lebih dari 56 byte, sedangkan kunci publik DH klasik dengan kekuatan yang sama harus menggunakan modulus 2048-bit dan akan menggunakan 256 byte. Karena ada dua pesan seperti itu di jabat tangan SSL, ECDHE menghemat sekitar 400 byte. Itu tidak banyak, tetapi dapat membuat perbedaan dalam beberapa konteks.
  • Keanekaragaman hayati. ECDH bergantung pada kekerasan masalah matematika yang berbeda dari yang digunakan untuk DH klasik. Hingga taraf tertentu, DH klasik dapat dilihat sebagai sub-kasus ECDH yang sangat spesifik (modulo perhitungan utama adalah isomorfik untuk penambahan titik kurva dalam kurva anomali) sehingga kita dapat menggunakan argumen tentang bagaimana ECDH adalah secara inheren setidaknya sekuat DH (jika ECDH rusak, begitu juga DH). Dalam praktiknya, ada algoritma sub-eksponensial (mis. Lebih cepat) untuk menyelesaikan diskrit logaritma , itulah sebabnya kita harus menggunakan modulus 2048-bit alih-alih modulus 224-bit untuk DH polos; sementara tidak ada algoritma "lebih cepat" seperti itu yang dikenal untuk memecah varian kurva eliptik.
  • Fashionabilitas. Kurva Elliptic adalah keren. Ini adalah keuntungan penting, meskipun biasanya dinyatakan dengan terminologi yang lebih serius dan membosankan ("kepatuhan", "Algoritma yang disetujui" ...).
  • Pembersihan. Jika Anda menegakkan penggunaan ECDHE, Anda akan secara otomatis menolak implementasi lama yang tidak tahu cara melakukan ECDHE. Jika Anda menggunakan ECDHE untuk server Web Anda, Anda tidak perlu lagi khawatir tentang IE 6.0 atau 7.0! Argumen kriptografi untuk ECDHE adalah alasan yang baik untuk membunuh dinosaurus seperti itu yang seharusnya menjadi fosil jauh lama lalu.
55
Thomas Pornin

Saya melihat dua pertanyaan

"Di mana kurva eliptik di ECDHE-RSA persis digunakan?"

Saya melihat ini sebagai "Bagaimana kurva elips digunakan ketika itu RSA di ECDHE_RSA?". Baiklah, periksa RFC 4492, Bagian 2, ECDHE_RSA - cukup bagus. Pada dasarnya, sertifikat server adalah sertifikat RSA (yaitu dengan kunci RSA jangka panjang) tetapi selama jabat tangan TLS itu malah menyetujui transient/temporer/ Ephemeral ( the [~ # ~] e [~ # ~] adalah DHE) kunci publik EC dengan DH. Jadi keaslian jangka panjang dikonfirmasi melalui tanda tangan RSA server cert tetapi kunci sementara diturunkan melalui kunci EC sesaat (yang kemudian menghasilkan kunci simetris)

Apa kelebihan ECDHE-RSA dibandingkan DHE-RSA?

Ini sudah dibahas dalam jawaban lain.

6
DeepSpace101

Apa perbedaan antara ECDHE-RSA dan DHE-RSA?

Mari kita mulai dengan kesamaan.

  • Kedua ciphersuites menggunakan kunci fana untuk proses Diffie-Hellman. (itu adalah "E" dalam nama). Ini memberikan kerahasiaan ke depan.
  • Kedua ciphersuites menggunakan RSA untuk menandatangani kunci emphermeral server dan dengan demikian melindungi pertukaran terhadap serangan man-in-the-middle (yaitu RSA dalam nama).

Sekarang untuk perbedaannya.

  • ECDHE-RSA menggunakan Diffie-Hellman pada kelompok kurva elips sedangkan DHE-RSA menggunakan Diffie-Hellman pada kelompok modulo-prime.

Apa kelebihan ECDHE-RSA dibandingkan DHE-RSA?

Ada serangan terkenal yang bekerja untuk DH konvensional tetapi tidak untuk ECDH.

Akibatnya untuk mendapatkan tingkat keamanan yang diasumsikan sama * DH membutuhkan kelompok yang jauh lebih besar daripada ECDH. Itu berarti perhitungan lebih lambat dan lebih banyak lalu lintas jaringan.

Masuk ke dunia kepraktisan yang berantakan beberapa klien hanya mendukung DHE konvensional sementara klien lain hanya mendukung ECDHE. Selanjutnya Java 7 akan gagal jabat tangan jika DHE digunakan dengan prime lebih besar dari 1024 bit **.

Jadi jika Anda ingin kompatibilitas klien yang luas, kriptografi yang kuat dan kerahasiaan maju dengan sebanyak mungkin klien daripada Anda harus menggunakan ECDHE sebagai pilihan pilihan Anda dan DHE (dengan prime besar yang sesuai) sebagai pilihan kedua.

* Itu adalah jumlah upaya komputasi yang diperlukan untuk memecahkannya mengingat serangan terbaik yang diketahui saat ini.
** Tidak ada seorang pun yang secara terbuka mengaku telah memecahkannya, tetapi diduga bahwa penyerang yang memiliki sumber daya bagus dapat melakukannya.

2
Peter Green