نظرة عامة #

تبادل مفاتيح ديفي-هيلمان (DH) هي طريقة لإنشاء مفتاح خاص بين جهازين متصلين عبر قناة غير آمنة.

عندما يبدأ العميل اتصالاً بخدمة ويب آمنة، تحدث مفاوضات SSL لتبادل المفاتيح العامة، وبعد ذلك يتوصل الطرفان إلى اتفاق فيما يتعلق بالمفاتيح والشفرات التي سيتم استخدامها أثناء الاتصال.

In هذا الرسم التوضيحي يُوضَّح بوضوح كيفية عمل التفاوض بالألوان. تخيَّل كيف يعمل الأمر مع أرقام عشوائية كبيرة تحسبها عقدتا الاتصال.

كيفية استخدامه في موازن التحميل #

يقوم موزع التحميل بإنشاء خدمات SSL عندما يقوم بإجراء عمليات SSL Offload، في النموذج:

يستخدم Zen Load Balancer بينسل أدوات مع dhparam خيارات توليد مفاتيح ديفي-هيلمان. اقرأ المزيد عن الخيارات الكاملة. اضغط هنا.

من أجل إنشاء مزرعة SSL Offload (ملف تعريف HTTP مع مستمع HTTPS في Zen Load Balancer) من المطلوب إنشاء مفتاح Diffie-Hellman باستخدام الممارسات الجيدة التالية لضمان إنشاء مفتاح قوي.

1. يجب ألا يقل طول المفتاح عن ٢٠٤٨ بت. كلما زاد الطول، زادت صعوبة فك التشفير في وقت معقول.
2. مفتاح DH واحد لكل مزرعة SSL من أجل جعل قطع الاتصال بين العديد من خدمات SSL وعزل أمان كل مزرعة أكثر صعوبة.
3. إن قلة القدرة على التنبؤ في التوليد العشوائي تعني صعوبة قطع الاتصال.

لاحظ أن إنشاء مفاتيح Diffie-Hellman عادة ما يكون عملية مكلفة حسابيًا بسبب أن إنشاء الأرقام العشوائية قد يستغرق الكثير من الوقت، ولكن هذا يضمن ضمان الأمان لخدمات SSL الخاصة بنا.

مراجع حسابات #

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html