Overview
Diffie-Hellman 키 교환 (DH) 안전하지 않은 채널을 통해 연결된 두 컴퓨터간에 개인 키를 생성하는 방법입니다.
클라이언트가 보안 웹 서비스에 대한 연결을 시작하면 SSL 협상이 공개 키를 교환 한 다음 두 당사자가 통신 중에 사용할 키와 암호와 관련하여 동의하게됩니다.
In 이 일러스트 협상이 색상으로 어떻게 작동하는지 완벽하게 설명됩니다. 두 통신 노드가 계산 한 큰 난수로 어떻게 작동하는지 상상해보십시오.
로드 밸런서에서 사용되는 방법
SSL 오프로드 작업을 수행 할 때로드 밸런서는 다음과 같은 형식으로 SSL 서비스를 만듭니다.
Zen Load Balancer는 다음을 사용합니다. OpenSSL을 도구들 dhparam 옵션을 사용하여 Diffie-Hellman 키를 생성합니다. 전체 옵션에 대해 자세히 알아보십시오. 여기를 눌러.
SSL 오프로드 팜을 만들려면 (Zen Load Balancer의 HTTPS 수신기를 사용하는 HTTP 프로필) 강력한 키 생성을 보장하기 위해 다음과 같은 모범 사례에 따라 Diffie-Hellman 키를 생성해야합니다.
1. 2048 비트의 최소 키 길이. 길이가 길면 합리적인 시간 내에 해독하기가 더 어려워집니다.
2. 여러 SSL 서비스의 통신을 중단하고 모든 팜의 보안을 분리하기가 더 어려워 지도록 SSL 팜 당 하나의 DH 키.
3. 무작위 생성에서 예측하기가 어려우면 통신을 중단하기가 더 어려워집니다.
Diffie-Hellman 키의 생성은 일반적으로 난수 생성이 너무 많은 시간이 걸릴 수 있기 때문에 계산 비용이 많이 드는 프로세스이지만 SSL 서비스에 대한 보안 보증을 보장합니다.
참조
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html