RSA与ECDSA/ECDH

Question

所以我们已经用了一段时间了。我在想，它还安全吗？我想知道监视机构现在是否能读取加密的流量，比如，TLS_ECDH_RSA_WITH_AES_128_GCM？

最终，实现https的最佳方法是什么？RSA？DSA？ECDSA？ECDH？椭圆曲线比RSA强/安全吗？(考虑到量子计算机)完美的前向保密是否使得无法解密收集到的通信量，以防私钥在该功能中被泄露？https/ssl/tls的实现使得在密钥被泄露时无法批量收集数据并对其进行解密。

除此之外，还应该做些什么来确保通过https传输的数据是安全的？

Answer 1

假设您能够安全地生成足够大的RSA密钥，即>= 2048位，您端没有TLS配置缺陷，以及您的服务器或客户端用户代理使用的TLS库中缺乏安全漏洞，我不认为TLS_ECDH_RSA_WITH_AES_128_GCM可以由监视机构解密。

下面是一些资源，列出了实现https的最佳实践：

• Ivanć的SSL/TLS部署最佳实践
• 关于在服务器上配置的Mozilla指南
• 什么是SSL中使用的完美前向保密？