SSL密钥交换加密技术

Question

三种关键交换算法，即匿名DH、Ephermal和固定DH之间有什么区别？

Answer 1

来自思科的文档

修正了Diffie-Hellman:这是一个Diffie-Hellman密钥交换，其中服务器的证书包含由证书颁发机构(CA)签名的Diffie-Hellman公共参数。也就是说，公钥证书包含Diffie-Hellman公钥参数.客户端在证书中(如果需要客户端身份验证)或密钥交换消息中提供其Diffie-Hellman公钥参数。该方法在使用固定公钥进行Diffie-Hellman计算的基础上，得到了两个节点之间的固定密钥。 这种技术用于创建短暂的(临时的，一次性的)秘密密钥.在这种情况下，Diffie-Hellman公钥被交换，并使用发送方的私有RSA或DSS密钥进行签名。接收方可以使用相应的公钥来验证签名。证书用于验证公钥。这个选项似乎是三个Diffie-Hellman选项中最安全的，因为它会产生一个临时的、经过身份验证的密钥。 匿名Diffie-Hellman:使用基本Diffie-Hellman算法，没有身份验证.也就是说，双方向对方发送其公共Diffie-Hellman参数，而不进行身份验证。这种方法容易受到中间人攻击，攻击者在攻击中与双方进行匿名Diffie-Hellman交换。