有一朋友這樣問到“dh是密鑰協商交換用的，為什么只有在服務器上有dh.pem文件，而客戶端里沒有，我就不明白了，客戶端與服務器都有rsa公私鑰了，可以傳輸對稱密鑰了，為什么還需要dh算出對稱密鑰呢？”

創(chuàng)新互聯專注于興隆網站建設服務及定制，我們擁有豐富的企業(yè)做網站經驗。 熱誠為您提供興隆營銷型網站建設，興隆網站制作、興隆網頁設計、興隆網站官網定制、微信小程序開發(fā)服務，打造興隆網絡公司原創(chuàng)品牌,更為您提供興隆網站排名全網營銷落地服務。

我們先一下，Open×××的man幫助是如何說dh選項的。
--dh file
File containing Diffie Hellman parameters in .pem format (required for --tls-server only).

Set file=none to disable Diffie Hellman key exchange (and use ECDH only). Note that this requires peers to be using an SSL library that supports ECDH TLS cipher suites(e.g. OpenSSL 1.0.1+, or mbed TLS 2.0+).

Use openssl dhparam -out dh3048.pem 2048 to generate 2048-bit DH parameters. Diffie Hellman parameters may be considered public.

1、使用階段不同：DH用于TLS握手期間，RSA是用于數據通信階段。

2、如果沒有這個選項，啟動Open×××服務器會出錯 Options error: You must define DH file (--dh)

那么什么是Diffie-Hellman參數文件？
迪菲·赫爾曼密鑰交換(Diffie–Hellman key exchange，簡稱「D–H」) 是一種安全協議。它可以讓雙方在完全沒有對方任何預先信息的條件下通過不安全信道創(chuàng)建起一個密鑰。這個密鑰可以在后續(xù)的通訊中作為對稱密鑰來加密通訊內容。這個DH參數不是安全敏感的，所以只要在Open×××服務器有一份就可以了，而且即使被第三方拿到了，也無所謂。

如果想深入一些，可以這樣來理解：

1、RSA和DH都基于非對稱算法。

2、RSA： 常用的示例是Alice向Bob發(fā)送消息，并使用Bob的公鑰加密消息。向Bob發(fā)送消息。鮑勃用他的私鑰解密。驗證簽名以確保Alice發(fā)送簽名。該消息將成為對稱加密密鑰。這是用于保護連接的內容。

3、DH Diffie Hellman交換依賴于生成秘密值的兩個單獨實體。通過一些數學算法，他們都能夠產生共同的密鑰值。這是一個對稱密鑰。

4、使用RSA，可以進行加密和簽名的密鑰對。使用DH，只執(zhí)行加密，沒有簽名機制。

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：DH與RSA的區(qū)別-創(chuàng)新互聯
網站地址：http://vcdvsql.cn/article4/dsdpie.html

成都網站建設公司_創(chuàng)新互聯，為您提供動態(tài)網站、網頁設計公司、網站改版、微信公眾號、手機網站建設、品牌網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯