Subject: XXX servers support ephemeral elliptic curve Diffie Hellman cryptographic key exchange signed with RSA and ECDSA. data.prot. Encryption Technologies.XXX makes HTTPS encryption (also referred to as SSL or TLS connection) available. XXX servers support ephemeral elliptic curve Diffie Hellman cryptographic key exchange signed with RSA and ECDSA. These perfect forward secrecy (PFS) methods help protect traffic and minimise the impact of a compromised key, or a cryptographic breakthrough. Перевел набором слов; много неясностей: Серверы Google поддерживают протокол (алгоритм?) Диффи - Хеллмана на эфемеральных эллиптических кривых, предусматривающий обмен криптографическими ключами, подписанный (???) с RSA and ECDSA. Смотрим Википедию: RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи, аналогичный по своему строениюDSA, но определённый, в отличие от него, не над кольцом целых чисел, а в группе точек эллиптической кривой. 1) Если RSA и ECDSA - алгоритмы, то как с ними может быть что-то "подписано"? 2) В интернете вижу то протокол Диффи - Хеллмана, то алгоритм Диффи - Хеллмана... Чему верить? Заранее благодарен за разъяснения. |
см. http://clck.ru/DFpc5 "Протокол Ди́ффи-Хе́ллмана на эллиптических кривых (англ. Elliptic curve Diffie–Hellman, ECDH) — криптографический протокол, позволяющий двум сторонам, имеющим пары открытый/закрытый ключ на эллиптических кривых, получить общий секретный ключ, используя незащищённый от прослушивания канал связи[1] [2]. Этот секретный ключ может быть использован как для шифрования дальнейшего обмена, так и для формирования нового ключа, который затем может использоваться для последующего обмена информацией с помощью алгоритмов симметричного шифрования. Это вариация протокола Диффи-Хеллмана с использованием эллиптической криптографии[3]." |
прочтите статью Википедии об асимметричном шифровании. http://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом или статьи, объясняющие, как это работает http://intsystem.org/security/asymmetric-encryption-how-it-work/ там есть все термины по-русски RSA, DSA и т.п. - это шифры http://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана - это криптографический протокол, то есть набор, или последовательность, правил, которые работают по определенному алгоритму, который тоже называют алгоритмом Диффи - Хеллмана. Грубо говоря, это одно и тоже. |
кас.ephemeral в сети встретилось - "...в которых стороны обменивались временными (ephemeral) открытыми ключами, ..." |
|
link 27.04.2018 14:01 |
не надо особо застревать на этом ephemeral. оно практически часть названия, которое надо цельностырить откуда угодно - хоть из вики |
Спасибо, почти все ссылки я читал. Остается открытым вопрос - почему "signed with RSA and ECDSA"? |
да это просто к тому, что не "эфемеральный")))) |
"почему "signed with RSA and ECDSA"?" м.б. "with use of RSA and ECDSA" см. "...If we could re-sign the certificate ***using RSA(assuming that statement 1 is correct), what will come to client ECDSA authentication or RSA as I have re-signed the certificates using RSA? 3. Will client be ***using original server's ECDSA public ket to verify server's identity or will it use RSA to verify server's.." |
Alex16 - потому что "подписанных с использованием шифров RSA и ECDSA" |
Вот! теперь благодаря Вам все встало на свои места. А исходник кривой. |
А что все же подписано с использованием шифров...? или надо добавить слово "сертификаты"? Иначе (чисто грамматически) получается, что подписан протокол... |
нашел временные ключи... |
Alex16 - подписанными оказываются сообщения при обмене по этому самому протоколу. Вы не отклоняйтесь в сторону. У Вас есть текст, в нем идет речь о DHE, то есть: https://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана_на_эллиптических_кривых |
You need to be logged in to post in the forum |