ssl - example - public key cryptography
DH vs. DHE y ECDHE y perfecto secreto hacia adelante (1)
¿Diffie-Hellman (DH) proporciona un secreto de avance perfecto? ¿o es solo una característica de Ephemeral Diffie-Hellman (DHE)? ¿Es Efímera Elíptica Efímera diffie-Hellman (ECDHE) es mejor que DHE?
Es el aspecto efímero de DHE y ECDHE que proporciona un secreto perfecto hacia adelante.
La idea es que incluso si alguien registra el tráfico y compromete al servidor para obtener su clave privada, no podrá descifrar ese tráfico, ya que faltarán los parámetros DH efímeros que no se habrán guardado. Con DH fijo, los parámetros de DH privados son efectivamente la clave privada: también se verían comprometidos de la misma manera y permitirían al atacante descifrar el tráfico pasado también. (Tenga en cuenta que el soporte para DH fijo, conjuntos de cifrado no anónimos es bastante raro en la práctica de todos modos).
El secretismo directo perfecto ofrecido por DHE tiene un precio: más cálculos. Las variantes ECDHE usan criptografía de curva elíptica para reducir este costo computacional. Puede encontrar más detalles y puntos de referencia en el artículo SSL / TLS & Perfect Forward Secrecy de Vincent Bernat .