نبذة
تبادل مفتاح ديفي-هيلمان (DH) هي طريقة لإنشاء مفتاح خاص بين جهازين متصلين عبر قناة غير آمنة.
عندما يبدأ العميل في الاتصال بخدمة ويب مؤمَّنة ، يحدث تفاوض SSL بتبادل المفاتيح العامة ثم يأتي الطرفان في اتفاقية فيما يتعلق بالمفاتيح والأصفار التي سيتم استخدامها أثناء الاتصال.
In هذا التوضيح وأوضح تماما كيف يتصرف التفاوض مع الألوان. فقط تخيل كيف يعمل مع أرقام عشوائية كبيرة يحسبها كلتا نقطتي الاتصال.
كيف يتم استخدامه في موازن التحميل
ينشئ موازن التحميل خدمات SSL عند إجراء عمليات إلغاء تحميل SSL ، في النموذج:
زن Load Balancer يستخدم بينسل أدوات مع dhparam خيارات لإنشاء مفاتيح Diffie-Hellman. اقرأ المزيد حول الخيارات الكاملة هنا.
لإنشاء مزرعة إلغاء تحميل SSL (ملف تعريف HTTP مع مستمع HTTPS في Zen Load Balancer) مطلوب إنشاء مفتاح Diffie-Hellman مع الممارسات الجيدة التالية من أجل ضمان إنشاء مفتاح قوي.
1. الحد الأدنى لطول المفتاح لبتات 2048. يعني المزيد من الطول صعوبة فك تشفير في فترة زمنية معقولة.
2. مفتاح DH واحد لكل مزرعة SSL من أجل جعل الاتصال أكثر صعوبة من خدمات SSL وعزل أمان كل مزرعة.
3. أقل قابلية للتنبؤ في جيل عشوائي يعني أكثر صعوبة لكسر الاتصال.
لاحظ أن إنشاء مفاتيح Diffie-Hellman عادة ما يكون عملية مكلفة حسابياً نظراً لتوليد الأرقام العشوائية قد يستغرق الكثير من الوقت ، ولكن هذا يضمن ضمان الأمان لخدمات SSL الخاصة بنا.
المحلية
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html