TLS/SSL(七) 非对称密码应用 之DH密钥交换协议

一  DH密钥交换协议

DH密钥交换协议用来'沟通协商出'后面'AES算法'的密钥,是广泛使用、'安全'的密钥交换协议

①  RSA密钥交换

备注： RSA算法没有'前向保密性'，所以'TLS1.3'及以后的协议'禁止'RSA作为密钥协商算法

如何理解前向保密性 

故事： '斯诺登事件',有一个'CA'机构迫于美国政府的压力,公布了server的私钥,可以看到前面的报文

②  DH 密钥交换

③  DH密钥交换协议举例1

④  DH密钥交换协议举例2

⑤  DH 密钥交换协议的问题

⑥   补充

DH'缺点'： 中间含有大量的'乘法'运算,运算速度'较慢'

引出基于'椭圆曲线'的密钥交换协议,就可以有效的'解决这个问题',计算速度会非常'快'

会话密钥： 'session key'

说明： 这个'A'和'Q'解答了'90%'