一 DH密钥交换协议
DH密钥交换协议用来'沟通协商出'后面'AES算法'的密钥,是广泛使用、'安全'的密钥交换协议
① RSA密钥交换
备注: RSA算法没有'前向保密性',所以'TLS1.3'及以后的协议'禁止'RSA作为密钥协商算法
如何理解前向保密性
故事: '斯诺登事件',有一个'CA'机构迫于美国政府的压力,公布了server的私钥,可以看到前面的报文
② DH 密钥交换
③ DH密钥交换协议举例1
④ DH密钥交换协议举例2
⑤ DH 密钥交换协议的问题
⑥ 补充
DH'缺点': 中间含有大量的'乘法'运算,运算速度'较慢'
引出基于'椭圆曲线'的密钥交换协议,就可以有效的'解决这个问题',计算速度会非常'快'
会话密钥: 'session key'
说明: 这个'A'和'Q'解答了'90%'