¿Cuál es la función de RSA en ECDHE-RSA? [duplicar]

ECDHE por sí solo no vale para un atacante activo: no hay manera de vincular la clave ECDH recibida con el sitio que está intentando visitar, por lo que un atacante podría enviar su propia clave ECDH. Esto se debe a que ECDHE es efímero , lo que significa que la clave ECDH del servidor no está en su certificado. Por lo tanto, el servidor firma su clave ECDH utilizando RSA, con la clave pública RSA como elemento del certificado del servidor.

 $ openssl ciphers -V ECDHE-RSA-AES128-GCM-SHA256
 ... Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD

Eso significa que el intercambio de claves (Kx) es ECDH, pero la parte de autenticación (Au, es decir, la validación del certificado) es RSA, por lo que espera un certificado con una clave RSA dentro.

El nombre de la suite de cifrado se compone de:

• prefijo TLS
• algoritmo de intercambio de claves
• Algoritmo de autenticación
• Algoritmo de cifrado
• fuerza de cifrado
• modo de cifrado
• función MAC o PRF (según la versión TLS)

En su caso, la curva elíptica diffie-hellman se usará para intercambiar claves en modo efímero (que proporciona secreto hacia adelante) y este intercambio se autenticará con la firma RSA.

RSA se utiliza para autenticar el servidor, mientras que ECDHE se utiliza para generar un secreto compartido entre el cliente y el servidor.

Concretamente, esto significa que el servidor firma con su clave privada RSA los parámetros efímeros de ECDH (clave pública) que envía al cliente.

Así es como el cliente sabe que la clave pública ECDH pertenece al servidor y no a algún MITM.

Podría ver esto como el servidor que actúa como una CA de tipo, uno que firma claves públicas de un solo uso.