标签: security ssl diffie-hellman public-key-exchange
在Ephemeral Diffie-Hellman中,每次都会生成密钥对。
在实践中,这是否意味着我从不需要证书?或者这意味着我每次都需要一个新的证书?
答案 0 :(得分:0)
这意味着密钥的生成与证书无关。 您可以使用没有证书的DH(匿名DH),但是连接可以对中间人攻击开放。因此,在实践中,DH用于密钥生成,但证书仍然用于确保我们与正确的对等方(标识)通信。