6.4 Diffie-Hellman Exponent Reuse (Diffie-Hellman 指数重用)

出于性能原因, 许多 TLS 实现在多个连接中重用 Diffie-Hellman 和椭圆曲线 Diffie-Hellman 指数。这种重用可能导致重大的安全问题:

• 如果指数被重用时间过长 (例如, 甚至超过几个小时), 则获得主机访问权限的攻击者可以解密先前的连接。换句话说, 指数重用会抵消前向保密的效果。

• 重用指数的 TLS 实现应该测试它们接收到的 DH 公钥的组成员资格, 以避免一些已知的攻击。在撰写本文时, 这些测试在 TLS 中没有标准化。有关重用 DH 指数的 IKEv2 实现所需的接收方测试, 请参阅 [RFC6989]。