Waarom is het genereren van Diffie-Hellman-sleutels belangrijk?

GEPOST DOOR Zevenet | 12 augustus 2016

Overzicht

Diffie-Hellman sleuteluitwisseling (DH) is een methode om een ​​privésleutel te genereren tussen twee machines die zijn verbonden via een onveilig kanaal.

Wanneer een cliënt een verbinding met een beveiligde webservice begint, vindt de SSL-onderhandeling plaats door de openbare sleutels uit te wisselen en vervolgens komen de twee partijen tot een overeenkomst met betrekking tot de sleutels en cijfers die tijdens de communicatie moeten worden gebruikt.

In deze illustratie is perfect uitgelegd hoe de onderhandeling zich gedraagt ​​met kleuren. Stelt u zich eens voor hoe het werkt met grote willekeurige getallen die worden berekend door beide communicatieknooppunten.

 

Hoe het wordt gebruikt in een load balancer

De load balancer maakt SSL-services wanneer SSL-offloadbewerkingen worden uitgevoerd, in de vorm:

SSL Offload Scenario Diagram

Zen Load Balancer gebruikt de OpenSSL gereedschappen met dhparam opties om de Diffie-Hellman-sleutels te genereren. Lees meer over de volledige opties hier.

Om een ​​SSL Offload-farm te maken (HTTP-profiel met HTTPS-listener in Zen Load Balancer) is het vereist om een ​​Diffie-Hellman-sleutel te genereren met de volgende goede praktijken om een ​​robuuste sleutelgeneratie te garanderen.

1. Een minimale sleutellengte van 2048-bits. Meer lengte betekent dat het moeilijker is om te ontcijferen in een redelijke hoeveelheid tijd.
2. Eén DH-sleutel per SSL-farm om het communiceren van verschillende SSL-services moeilijker te maken en de beveiliging van elke farm te isoleren.
3. Minder voorspelbaar in de willekeurige generatie betekent moeilijker om de communicatie te verbreken.

Merk op dat het genereren van de Diffie-Hellman-sleutels meestal een rekenkundig kostbaar proces is omdat het genereren van willekeurige getallen te veel tijd in beslag zou kunnen nemen, maar dit garandeert een beveiligingsgarantie voor onze SSL-services.

 

Referenties

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html

Delen op:

Documentatie onder de voorwaarden van de GNU-licentie voor vrije documentatie.

Was dit artikel behulpzaam?

Gerelateerde artikelen