รหัสส่วนตัวของผู้ใช้สำหรับรับรองความถูกต้องเท่านั้น?

ฉันมีคำถามง่ายๆเกี่ยวกับโปรโตคอล OpenVPN สมมติว่าเรามีผู้ใช้สองคนที่แตกต่างกันมีคีย์ที่แตกต่างกันสำหรับเซิร์ฟเวอร์เดียวกันและทั้งสองคีย์ 1024 บิต หากผู้ใช้สองคนนี้ทำคำขอเดียวกันและมีใครบางคนกำลังดมกลิ่นข้อมูลบนเซิร์ฟเวอร์บุคคลนี้ (ผู้ดมกลิ่น) จะเห็นข้อมูลเดียวกันสำหรับผู้ใช้หรือข้อมูลอื่น คำถามคือรู้ว่าคีย์ส่วนตัวของผู้ใช้รบกวนการเข้ารหัสหลังจากการรับรองความถูกต้องหรือใช้ในเวลาการรับรองความถูกต้องเท่านั้น ขอบคุณ.

หากผู้ใช้สองคนนี้ทำคำขอเดียวกันและมีใครบางคนกำลังดมกลิ่นข้อมูลบนเซิร์ฟเวอร์บุคคลนี้ (ผู้ดมกลิ่น) จะเห็นข้อมูลเดียวกันสำหรับผู้ใช้หรือข้อมูลอื่น

ข้อมูลต่าง ๆ

คำถามคือรู้ว่าคีย์ส่วนตัวของผู้ใช้รบกวนการเข้ารหัสหลังจากการรับรองความถูกต้องหรือใช้ในเวลาการรับรองความถูกต้องเท่านั้น

พับลิกคีย์ / ไพรเวตถูกใช้ระหว่างการพิสูจน์ตัวตน / การเจรจาคีย์เท่านั้น

OpenVPN สามารถทำงานในหนึ่งในสองโหมดคือคีย์ที่แบ่งปันล่วงหน้าหรือใช้ TLS พร้อมใบรับรอง คีย์ที่แบ่งปันล่วงหน้าเป็นแบบคงที่คงที่ แต่คุณกำลังถามเกี่ยวกับโหมดใบรับรอง

ฉันจะไม่ลงรายละเอียดมากเกินไปและคุณสามารถค้นหา TLS ด้วยตัวเอง แต่โดยทั่วไป TLS ใช้ใบรับรอง (และคีย์ส่วนตัว) สำหรับการตรวจสอบความถูกต้องและในระหว่างขั้นตอนการเจรจาคีย์ มันสร้างคีย์การเข้ารหัสแบบสมมาตร (เช่น BlowFish, AES และอื่น ๆ ) และใช้การเข้ารหัสคีย์สาธารณะเพื่อแบ่งปันคีย์นั้นอย่างปลอดภัย

ข้อความจริงจะถูกเข้ารหัสด้วยการเข้ารหัสแบบสมมาตร แต่ละเซสชั่นมีคีย์การเข้ารหัสที่เป็นอิสระของตัวเอง (ดังนั้นหากคุณยกเลิกการเชื่อมต่อและเชื่อมต่อใหม่คุณจะต้องจบลงด้วยคีย์ที่แตกต่างกัน) ในทำนองเดียวกันผู้ใช้ทุกคนจะมีเซสชันที่แตกต่างกันและคีย์ที่แตกต่างกัน

มีสองเหตุผลในการทำเช่นนี้ การเข้ารหัสแบบสมมาตรนั้นเร็วกว่าการเข้ารหัสแบบไม่สมมาตรดังนั้นจึงเหมาะสำหรับปริมาณงานสูง (ความยากคือการแบ่งปันคีย์ซึ่งขั้นตอนการเจรจาจะช่วยแก้ไข) นอกจากนี้เมื่อสร้างคีย์ใหม่ทุกครั้งจะเป็นการยากที่คีย์ที่ถูกบุกรุกจะเปิดเผยข้อมูลของเซสชันอื่น ( FS )

ไคลเอนต์แต่ละคนจะเข้ารหัสข้อมูลของเขาด้วยคีย์การเจรจาระหว่างลูกค้าและเซิร์ฟเวอร์ดังนั้นข้อมูลที่ได้รับบนเกตเวย์ VPN จะแตกต่างกันสำหรับผู้ใช้ทั้งสอง