DH與RSA的區(qū)別-創(chuàng)新互聯(lián)

有一朋友這樣問(wèn)到“dh是密鑰協(xié)商交換用的,為什么只有在服務(wù)器上有dh.pem文件,而客戶端里沒(méi)有,我就不明白了,客戶端與服務(wù)器都有rsa公私鑰了,可以傳輸對(duì)稱密鑰了,為什么還需要dh算出對(duì)稱密鑰呢?”

創(chuàng)新互聯(lián)專注于興隆網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供興隆營(yíng)銷型網(wǎng)站建設(shè),興隆網(wǎng)站制作、興隆網(wǎng)頁(yè)設(shè)計(jì)、興隆網(wǎng)站官網(wǎng)定制、微信小程序開(kāi)發(fā)服務(wù),打造興隆網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供興隆網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

我們先一下,Open×××的man幫助是如何說(shuō)dh選項(xiàng)的。
--dh file
File containing Diffie Hellman parameters in .pem format (required for --tls-server only).

Set file=none to disable Diffie Hellman key exchange (and use ECDH only). Note that this requires peers to be using an SSL library that supports ECDH TLS cipher suites(e.g. OpenSSL 1.0.1+, or mbed TLS 2.0+).

Use openssl dhparam -out dh3048.pem 2048 to generate 2048-bit DH parameters. Diffie Hellman parameters may be considered public.

1、使用階段不同:DH用于TLS握手期間,RSA是用于數(shù)據(jù)通信階段。

2、如果沒(méi)有這個(gè)選項(xiàng),啟動(dòng)Open×××服務(wù)器會(huì)出錯(cuò) Options error: You must define DH file (--dh)

那么什么是Diffie-Hellman參數(shù)文件?
迪菲·赫爾曼密鑰交換(Diffie–Hellman key exchange,簡(jiǎn)稱「D–H」) 是一種安全協(xié)議。它可以讓雙方在完全沒(méi)有對(duì)方任何預(yù)先信息的條件下通過(guò)不安全信道創(chuàng)建起一個(gè)密鑰。這個(gè)密鑰可以在后續(xù)的通訊中作為對(duì)稱密鑰來(lái)加密通訊內(nèi)容。這個(gè)DH參數(shù)不是安全敏感的,所以只要在Open×××服務(wù)器有一份就可以了,而且即使被第三方拿到了,也無(wú)所謂。

如果想深入一些,可以這樣來(lái)理解:

1、RSA和DH都基于非對(duì)稱算法。

2、RSA: 常用的示例是Alice向Bob發(fā)送消息,并使用Bob的公鑰加密消息。向Bob發(fā)送消息。鮑勃用他的私鑰解密。驗(yàn)證簽名以確保Alice發(fā)送簽名。該消息將成為對(duì)稱加密密鑰。這是用于保護(hù)連接的內(nèi)容。

3、DH Diffie Hellman交換依賴于生成秘密值的兩個(gè)單獨(dú)實(shí)體。通過(guò)一些數(shù)學(xué)算法,他們都能夠產(chǎn)生共同的密鑰值。這是一個(gè)對(duì)稱密鑰。

4、使用RSA,可以進(jìn)行加密和簽名的密鑰對(duì)。使用DH,只執(zhí)行加密,沒(méi)有簽名機(jī)制。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文題目:DH與RSA的區(qū)別-創(chuàng)新互聯(lián)
網(wǎng)站地址:http://bm7419.com/article4/dsdpie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站改版、微信公眾號(hào)手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營(yíng)