Perché la generazione di chiavi Diffie-Hellman è importante?

PUBBLICATO DA Zevenet | 12 agosto, 2016

Descrizione

Scambio chiave Diffie-Hellman (DH) è un metodo per generare una chiave privata tra due macchine collegate attraverso un canale non sicuro.

Quando un client inizia una connessione a un servizio Web protetto, la negoziazione SSL avviene scambiando le chiavi pubbliche e quindi le due parti entrano in un accordo in merito alle chiavi e ai codici da utilizzare durante la comunicazione.

In questa illustrazione è perfettamente spiegato come si comporta la negoziazione con i colori. Immagina solo come funziona con numeri casuali grandi calcolati da entrambi i nodi di comunicazione.

 

Come viene utilizzato in un bilanciamento del carico

Il servizio di bilanciamento del carico crea servizi SSL quando esegue operazioni Offload SSL, nel formato:

Diagramma scenario Offload SSL

Zen Load Balancer utilizza il OpenSSL strumenti con dhparam opzioni per generare le chiavi Diffie-Hellman. Maggiori informazioni sulle opzioni complete qui.

Per creare una farm Offload SSL (Profilo HTTP con listener HTTPS in Zen Load Balancer) è necessario generare una chiave Diffie-Hellman con le seguenti buone pratiche per garantire una solida generazione di chiavi.

1. Una lunghezza minima della chiave dei bit 2048. Più lunghezza significherà più difficile da decifrare in un ragionevole lasso di tempo.
2. Un tasto DH per farm SSL per rendere più difficile interrompere la comunicazione di diversi servizi SSL e isolare la sicurezza di ogni farm.
3. Meno prevedibile nella generazione casuale significa più difficile interrompere la comunicazione.

Si noti che la generazione delle chiavi Diffie-Hellman è solitamente un processo computazionalmente costoso a causa della generazione di numeri casuali potrebbe richiedere troppo tempo, ma ciò garantisce una garanzia di sicurezza per i nostri servizi SSL.

 

Referenze

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati