Pengantar
Pertukaran kunci Diffie-Hellman (DH) adalah metode untuk menghasilkan kunci pribadi antara dua mesin yang terhubung melalui saluran tidak aman.
Ketika klien memulai koneksi ke layanan web aman, negosiasi SSL terjadi dengan bertukar kunci publik dan kemudian, kedua belah pihak membuat perjanjian tentang kunci dan cipher yang akan digunakan selama komunikasi.
In ilustrasi ini dijelaskan dengan sempurna bagaimana perundingan berperilaku dengan warna. Bayangkan saja cara kerjanya dengan angka acak besar yang dihitung oleh kedua node komunikasi.
Bagaimana itu digunakan dalam penyeimbang beban
Load balancer menciptakan layanan SSL ketika melakukan operasi SSL Offload, dalam bentuk:
Zen Load Balancer menggunakan OpenSSL alat dengan dhparam pilihan untuk menghasilkan kunci Diffie-Hellman. Baca lebih lanjut tentang opsi lengkap disini.
Untuk membuat ladang Offload SSL (Profil HTTP dengan pendengar HTTPS di Zen Load Balancer) diperlukan untuk membuat kunci Diffie-Hellman dengan praktik baik berikut untuk memastikan pembuatan kunci yang kuat.
1. Panjang kunci minimum 2048 bit. Lebih panjang akan berarti lebih sulit untuk mendekripsi dalam jumlah waktu yang wajar.
2. Satu kunci DH per tambak SSL untuk mempersulit memutus komunikasi beberapa layanan SSL dan mengisolasi keamanan setiap tambak.
3. Kurang dapat diprediksi dalam generasi acak berarti lebih sulit untuk memutuskan komunikasi.
Perhatikan bahwa pembuatan kunci Diffie-Hellman biasanya merupakan proses komputasi yang mahal karena pembuatan angka acak dapat memakan waktu terlalu banyak, tetapi ini memastikan jaminan keamanan untuk layanan SSL kami.
Referensi
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html