Ephemeral Diffie-Hellman 需要证书吗?
Ephemeral Diffie-Hellman requires certificate?
在Ephemeral Diffie-Hellman中,每次都会生成密钥对。
实际上,这是否意味着我永远不需要证书?或者这意味着我每次都需要一个新证书?
In practice, does this mean I never need a certificate? Or that means I need a new cert every single time?
表示密钥的生成与证书无关。
您可以在没有证书的情况下使用 DH(匿名 DH),但是连接将对中间人攻击开放。因此在实践中,DH 用于密钥生成,但证书仍用于确保我们与正确的对等方(身份)对话。
在Ephemeral Diffie-Hellman中,每次都会生成密钥对。
实际上,这是否意味着我永远不需要证书?或者这意味着我每次都需要一个新证书?
In practice, does this mean I never need a certificate? Or that means I need a new cert every single time?
表示密钥的生成与证书无关。 您可以在没有证书的情况下使用 DH(匿名 DH),但是连接将对中间人攻击开放。因此在实践中,DH 用于密钥生成,但证书仍用于确保我们与正确的对等方(身份)对话。