ECDHE-RSAとは何ですか？

What Is Ecdhe Rsa

解決：

ECDHEスイートは楕円曲線ディフィーヘルマン鍵交換を使用しますが、DHEスイートは通常のディフィーヘルマン鍵交換を使用します。この交換は、どちらの場合も同じ方法でRSAと署名されます。

ECDHEの主な利点は、DHEよりも大幅に高速であることです。このブログ記事では、SSLのコンテキストでのECDHEとDHEのパフォーマンスについて少し説明しています。

@CodesInChaosの発言に関する情報を少し追加するには：

DHEの代わりにECDHEを使用すると、次の利点が得られます。

• よりよい性能。 ECDHEは、特定のセキュリティレベルでより高速です。 @CodesInChaosは、数字を提供する記事を指しています。この回答も参照してください どうして 楕円曲線はより良いパフォーマンスを提供します。
• 小さいメッセージ。 224ビット曲線のECDH公開鍵は、56バイトでエンコードされますが、同様の強度の従来のDH公開鍵は、2048ビットのモジュラスを使用する必要があり、256バイトを使用します。 SSLハンドシェイクにはそのようなメッセージが2つあるため、ECDHEは約400バイトを節約します。それほど多くはありませんが、状況によっては違いが生じる可能性があります。
• 生物多様性。 ECDHは、古典的なDHに使用される問題とは異なる数学的問題の硬さに依存しています。ある程度、古典的なDHはECDHの非常に特殊なサブケースと見なすことができるため（素数を法とする計算は異常曲線の曲線点の加算と同型です）、ECDHがどのようになっているのかについて議論することができます。 本質的に 少なくともDHと同じくらい強い（ECDHが壊れている場合、DHも壊れている）。実際には、離散対数を解くためのサブ指数（つまり、より高速な）アルゴリズムがあります。そのため、単純なDHでは224ビットのモジュラスではなく2048ビットのモジュラスを使用する必要があります。一方、そのような「より高速な」アルゴリズムが楕円曲線の変形を破ることは知られていません。
• ファッショナブル。 楕円曲線は いいね 。これは重要な利点ですが、通常、より真面目で退屈な用語（「コンプライアンス」、「承認されたアルゴリズム」...）で表現されます。
• クレンジング。 ECDHEの使用を強制すると、ECDHEの実行方法がわからない古い実装が自動的に拒否されます。 WebサーバーにECDHEを使用している場合は、IE6.0または7.0について心配する必要はありません。 ECDHEの暗号化された議論は、ずっと前に化石化したはずのそのような恐竜を殺すための良い言い訳です。

2つの質問があります

「ECDHE-RSAの楕円曲線はどこで正確に使用されますか？」

これは、「ECDHE_RSAのRSAの場合、楕円曲線はどのように使用されますか？」さて、RFC 4492、セクション2、ECDHE_RSAを確認してください-それはかなり良いです。基本的に、サーバー証明書はRSA証明書（つまり、長期RSAキーを使用）ですが、TLSハンドシェイク中に、代わりに一時的/一時的/に同意します。 エフェメラル （NS と はDHE）DHを使用したEC公開鍵です。したがって、長期的な信頼性はサーバー証明書のRSA署名を介して確認されますが、一時キーは一時的なECキーを介して導出されます（対称キーが生成されます）。

ECDHE-RSAはDHE-RSAよりも優れていますか？

これは他の回答ですでに取り上げられています。