由此可见,在ECDHE中,即使破解了服务器的私钥,拿到的也只是客户端发送的Client Params,没有椭圆曲线的私钥a和b,就无法计算出 pre-master。 就算攻击者的算力强大,能够进一步破解出椭圆曲线的私钥,但每次密钥协商时服务器与客户端都是使用椭圆曲线随机生成私钥的,因此ECDHE算法具备了 “向前安全性”。
●DH和ECDH算法为了实现前向安全,变种加入了另一个随机变量ephemeral key得到新的算法DHE、ECDHE。 ●RSA、DH和DSA都是基于整数有限域离散对数来实现; ●ECC和ECDH都是基于椭圆曲线的离散对数难题来实现的。 ●DH相比较于RSA和DSA,只能用作签名,并且p、q公开签名输出r和s两个字符串。 六、SSL/TLS对各个算法的支...