Comments | ximaera: draft-green-tls-static-dh

ximaera

draft-green-tls-static-dh

Jul 19, 2017 19:27

( Read more... )

Comments 7

poor_sysadm July 19 2017, 19:12:22 UTC

А можно, вкратце, за счёт чего работает этот PFS? Почему так получается, что имея копию траффика и приватные ключи, нельзя вытащить сессионные?

ext_1874776 July 19 2017, 19:20:21 UTC

https://stackoverflow.com/questions/20505942/how-does-perfect-forward-secrecy-pfs-work

rblaze July 19 2017, 20:02:54 UTC

Для каждой сессии сервер придумывает себе новую, уникальную пару ключей, и никуда их не сохраняет. А постоянным ключом пользуется только для того, чтобы подписать этот одноразовый ключ, и показать клиенту, что ему можно верить.
В результате стащив приватный ключ сервера совершенно невозможно восстановить старые ключи сессий: они случайные, нигде в трафике не фигурируют и никак от постоянного ключа не зависят.

ximaera July 19 2017, 21:50:44 UTC

Поставил ссылку из поста, спасибо.

comnimh July 19 2017, 19:37:15 UTC

> chair'у (подскажите хороший перевод)
Председатель.

ximaera July 19 2017, 21:49:57 UTC

Спасибо :-)

redreptiloid July 22 2017, 09:32:52 UTC

-- perfect forward secrecy (PFS -- на русский нет нормального перевода).
зато есть идиома - "фарш невозможно провернуть назад" ))