Mengapa penjanaan kunci Diffie-Hellman penting?

DIPOS oleh Zevenet | 12 Ogos 2016

Gambaran Keseluruhan

Pertukaran utama Diffie-Hellman (DH) adalah satu kaedah untuk menghasilkan kunci peribadi antara dua mesin yang disambungkan melalui saluran tidak selamat.

Apabila pelanggan memulakan sambungan ke perkhidmatan web yang selamat, perundingan SSL berlaku bertukar kunci awam dan kemudian, kedua-dua pihak masuk ke dalam perjanjian mengenai kunci dan ciphers yang akan digunakan semasa komunikasi.

In ilustrasi ini dengan sempurna menjelaskan bagaimana rundingan itu berkelakuan dengan warna. Bayangkan bagaimana ia berfungsi dengan nombor rawak besar yang dikira oleh kedua-dua nod komunikasi.

 

Bagaimana ia digunakan dalam pengimbang beban

Pengimbangan beban menghasilkan perkhidmatan SSL apabila ia melakukan operasi SSL Offload, dalam bentuk:

Rajah Skala Offset SSL

Zen Load Balancer menggunakan OpenSSL alat dengan dhparam pilihan untuk menghasilkan kunci Diffie-Hellman. Baca lebih lanjut mengenai pilihan penuh di sini.

Untuk mewujudkan ladang SSL Offload (Profil HTTP dengan pendengar HTTPS di Zen Load Balancer) diperlukan untuk menghasilkan kunci Diffie-Hellman dengan amalan baik berikut untuk memastikan penjanaan kunci yang mantap.

1. Panjang kunci minimum 2048 bit. Lebih panjang akan bermakna lebih sukar untuk menyahsulit dalam jumlah masa yang munasabah.
2. Satu kunci DH untuk setiap ladang SSL untuk membuat lebih sukar untuk memecahkan komunikasi beberapa perkhidmatan SSL dan mengasingkan keselamatan setiap ladang.
3. Kurang diramalkan dalam generasi rawak bermakna lebih sukar untuk memecahkan komunikasi.

Ambil perhatian bahawa penjanaan kekunci Diffie-Hellman biasanya merupakan proses perhitungan mahal kerana generasi nombor rawak boleh mengambil masa yang terlalu lama, tetapi ini memastikan jaminan keselamatan untuk perkhidmatan SSL kami.

 

Rujukan

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan