Diffie-Hellman仅在侧进行身份验证时才提供安全密钥交换。对于身份验证,双方正在使用公钥/私钥。因此,如果A方知道B方的公钥,那么A可以简单地使用该密钥来加密消息(或新的会话密钥)。为什么要使用单独的密钥交换算法?
答案 0 :(得分:1)
Diffie Hellman旨在交换共享密钥。所以问题可以改为:Why would I want to use a shared key, when public/private key pairs offers encrpytion and ease of sharing public keys?
共享密钥相对于公钥/私钥的好处是:
与公钥/私钥算法相比,共享密钥具有更快的算法,因此需要更少的处理能力。
如果证书颁发机构遭到入侵,攻击者可能会在使用公钥/私钥加密时进行模拟:请参阅DigiNotar case。