Ülevaade
Diffie-Hellmani võtmevahetus (DH) on meetod, mille abil luuakse privaatvõtme kahe ebaturvalise kanali kaudu ühendatud masina vahel.
Kui klient alustab turvalise veebiteenusega ühenduse loomist, toimub SSL-läbirääkimiste vahetamine avalike võtmete vahetamisel ja siis mõlemad pooled jõuavad kokkuleppele suhtlemisel kasutatavate võtmete ja šifrite osas.
In see illustratsioon on täiesti selgitatud, kuidas läbirääkimised värvidega käituvad. Kujutage ette, kuidas see toimib suurte juhuslike numbritega, mis on arvutatud mõlema side sõlme poolt.
Kuidas seda koormuse tasakaalustajana kasutatakse
Koormuse tasakaalustaja loob SSL-teenused SSL-väljalülitamistoimingute tegemisel kujul:
Zen Load Balancer kasutab OpenSSL tööriistad dhparam Diffie-Hellman võtmete genereerimiseks. Täiendavate valikute kohta lugege rohkem siin.
SSL-laadimiskeskuse loomiseks (HTTP profiil HTTPS kuulajaga Zen Load Balanceris) on vaja luua Diffie-Hellmani võti koos järgmiste heade tavadega, et tagada usaldusväärne võtmete genereerimine.
1. 2048i bittide minimaalne võtme pikkus. Suurem pikkus raskendab mõistliku aja jooksul dekrüpteerimist.
2. Üks DH-võti SSL-talu kohta, et muuta raskemaks mitmete SSL-teenuste edastamine ja eraldada iga talu turvalisus.
3. Vähem prognoositav juhusliku põlvkonna puhul tähendab kommunikatsiooni raskem rikkumine.
Pange tähele, et Diffie-Hellmani võtmete genereerimine on tavaliselt arvutuslikult kulukas protsess, sest juhusliku arvu genereerimine võib võtta liiga palju aega, kuid see tagab meie SSL-teenuste turvalisuse.
viited
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html