Descripción
Intercambio de llaves Diffie-Hellman (DH) es un método para generar una clave privada entre dos máquinas conectadas a través de un canal inseguro.
Cuando un cliente inicia una conexión a un servicio web seguro, se produce la negociación de SSL al intercambiar las claves públicas y, luego, las dos partes llegan a un acuerdo con respecto a las claves y los cifrados que se utilizarán durante la comunicación.
In esta ilustración Se explica perfectamente cómo se comporta la negociación con los colores. Solo imagine cómo funciona con grandes números aleatorios calculados por ambos nodos de comunicación.
Cómo se usa en un balanceador de carga
El equilibrador de carga crea servicios SSL cuando realiza operaciones de descarga de SSL, en la forma:
Zen Load Balancer utiliza el OpenSSL herramientas con dhparam Opciones para generar las claves Diffie-Hellman. Lea más sobre las opciones completas aquí.
Para crear una granja de descarga SSL (Perfil HTTP con oyente HTTPS en Zen Load Balancer) es necesario generar una clave Diffie-Hellman con las siguientes buenas prácticas para garantizar una generación de claves sólida.
1. Una longitud de clave mínima de bits 2048. Más longitud significará más difícil de descifrar en un tiempo razonable.
2. Una clave DH por granja SSL para dificultar la interrupción de la comunicación de varios servicios SSL y aislar la seguridad de cada granja.
3. Menos predecible en la generación aleatoria significa más difícil romper la comunicación.
Tenga en cuenta que la generación de las claves Diffie-Hellman suele ser un proceso computacionalmente costoso debido a que la generación de números aleatorios podría llevar demasiado tiempo, pero esto garantiza una garantía de seguridad para nuestros servicios SSL.
Referencias
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html