סקירה כללית
חילופי מפתח Diffie-Hellman (DH) היא שיטה ליצירת מפתח פרטי בין שתי מכונות המחוברות דרך ערוץ לא מאובטח.
כאשר לקוח מתחיל חיבור לשירות אינטרנט מאובטח משא ומתן SSL מתרחשת החלפת המפתחות הציבוריים ולאחר מכן, שני הצדדים מגיע להסכם לגבי המפתחות ואת הצופן כדי לשמש במהלך התקשורת.
In באיור זה הוא הסביר באופן מושלם כיצד המשא ומתן מתנהג עם צבעים. רק לדמיין איך זה עובד עם מספרים אקראיים גדולים מחושב על ידי שני צמתים תקשורת.
כיצד משתמשים בו באיזון עומסים
איזון העומס יוצר שירותי SSL כאשר הוא מבצע פעולות של ביטול SSL, בטופס:
איזון עומס זן משתמש OpenSSL כלים dhparam אפשרויות כדי ליצור את המפתחות Diffie-Hellman. קרא עוד על האפשרויות המלאות כאן.
כדי ליצור חוות offload SSL (פרופיל HTTP עם המאזין HTTPS ב Zen Load Balancer) נדרש ליצור מפתח Diffie-Hellman עם הנוהגים הטובים הבאים על מנת להבטיח יצירת מפתחות חזקים.
1. אורך מפתח מינימלי של 2048 סיביות. אורך נוסף יהיה יותר קשה לפענח בזמן סביר.
2. מפתח DH אחד לכל חוות SSL כדי להפוך קשה יותר לשבור את התקשורת של מספר שירותי SSL לבודד את האבטחה של כל החווה.
3. פחות צפוי בדור האקראי פירושו יותר קשה לשבור את התקשורת.
שים לב כי הדור של המפתחות Diffie-Hellman הוא בדרך כלל תהליך יקר computationally בשל הדור מספר אקראי יכול לקחת יותר מדי זמן, אבל זה מבטיח הבטחת אבטחה עבור שירותי SSL שלנו.
הפניות
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html