Diffie-Hellman(DH)是否提供完善的前向保密性？还是仅适用于临时Diffie-Hellman(DHE)的功能？
椭圆曲线暂时性diffie-Hellman(ECDHE)是否优于DHE？

DHE和ECDHE的短暂性提供了完美的前向保密性。

这个想法是，即使有人记录了流量并破坏了服务器以获取其私钥，他们也将无法解密该流量，因为他们将丢失无法保存的临时DH参数。对于固定的DH，私有(private)DH参数实际上是私有(private)密钥:它们也将以相同的方式被破坏，并允许攻击者也解密过去的流量。
(请注意，无论如何在实践中很少支持固定的DH非匿名密码套件。)

DHE提供的完美的前向保密性需要付出一定的代价:更多的计算。 ECDHE变体使用椭圆曲线密码术来减少这种计算成本。您可以在Vincent Bernat's SSL/TLS & Perfect Forward Secrecy article中找到更多详细信息和基准。