计算机网络之HTTP04ECDHE握手解析
- DH算法
离散读对数问题是DH算法的数学基础
(1)计算公钥
(2)交换公钥,并计算
对方公钥^我的私钥 mod p
离散对数的交换幂运算交换律使二者算出来的值一样,都为K
k就是对称加密的秘钥
2. DHE算法 E:临时的
双方每次通信都生成新的公钥与私钥,保证前向安全性
缺点:性能低(底数^私钥,大量的乘法)
3. ECDHE
ECDHE 算法是在 DHE 算法的基础上利⽤了 ECC 椭圆曲线特性,可以⽤更少的计算ᰁ计算出公钥,以及最终的会
话密钥
(1)确定基点 G
(2)计算秘钥 共=私G
(3)交换公钥
(4)计算对称秘钥
4. ECDHE握手过程
(1)客户端
(2)第二次握手
(3)第三次握手
(4)第四次
5. ECDHE相对RSA加密的好处
(1)因为每次通信,私钥都是随机生成的,不用担心前向安全问题
(2)生成对称加密秘钥的方式不同,RSA 是两个随机数+客户端随机选取的随机数,ECDHE是两个随机数+根据ECC算法的交换律根据对方公钥生成。且在第三次握手就能发送数据,节省一个消息忘返时间
(3)使⽤ ECDHE, 在 TLS 第 2 次握⼿中,会出现服务器端发出的「Server Key Exchange」消息,⽽ RSA 握⼿
过程没有该消息;