密钥协商基础知识_下列哪种密钥交换协议提供认证性和前向安全性

不同的密钥协商算法

TLS-RSA这种算法，客户端指定副主密钥，然后加密传输

TLS-RSA：在这个场景下，PreMasterSecret是由客户端指定的，并用RSA公钥加密发送给服务器。服务器不影响PReMasterSecret的生成。

TLS-DH算法，DH算法协商密钥开销很大

TLS-DH：基于DH的密钥交换也被称为静态Diffie-Hellman。在这种场景下，可能是双方各自提交一个证书包含DH公开值，或者服务器端提交证书包含DH公开值，客户端在每次会话中选择一个值。协商好的DH值被用作PreMasterSecret。显然证书中的参数是固定的，那么每次链接的PreMasterSecret也是相同的。

TLS-DHE密钥交换算法具有前向安全性

TLS-DHE：基于DHE的TLS握手中会有ServerKeyExchange消息。握手过程中交换参数的认证通过数字签名来实现，支持的签名算法包括RSA和DSS。DH参数会有它的数字签名一起被包含在ServerKeyExchange中被发送出去。客户端在ClientKeyExchange中返回它的公开DH参数，但没有签名保护。同样协商出来的DH密钥被用作PreMasterSecret。

前向安全性

现在使用的DHE或者ECDHE可以保证协议的前向安全性，前向安全是指长期使用的主密钥在泄露的时候，也不会导致过去的会话密钥泄露，过去的会话通讯依然是安全的，不会收到任何的影响，即便系统遭到主动攻击也是如此。
在TLS安全传输协议中，就已经使用了前向安全通信