Security 短暂的Diffie Hellman需要证书吗?
在短暂的Diffie-Hellman中,每次都会生成密钥对 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 这意味着密钥的生成独立于证书。Security 短暂的Diffie Hellman需要证书吗?,security,ssl,diffie-hellman,public-key-exchange,Security,Ssl,Diffie Hellman,Public Key Exchange,在短暂的Diffie-Hellman中,每次都会生成密钥对 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 这意味着密钥的生成独立于证书。 您可以使用没有证书的DH(匿名DH),但连接将对中间人攻击开放。因此,在实践中,DH用于密钥生成,但证书仍然用于确保我们与正确的对等方(标识)进行了交谈。感谢您的回复。这是否意味着我可以首先验证用户身份,例如使用OAuth令牌。我可以使用匿名DH?您需要一种身份验证方
您可以使用没有证书的DH(匿名DH),但连接将对中间人攻击开放。因此,在实践中,DH用于密钥生成,但证书仍然用于确保我们与正确的对等方(标识)进行了交谈。感谢您的回复。这是否意味着我可以首先验证用户身份,例如使用OAuth令牌。我可以使用匿名DH?您需要一种身份验证方法,该方法本身可以安全抵御中间人攻击(即,可以在没有SSL的情况下安全使用)。我认为OAuth本身并没有提供必要的保护。对……这就是为什么STS协议发挥作用……仍然需要另一方的证书来验证签名……嗯……这是一个多么令人羞愧的问题,这里简短而好地解释了DH的工作原理以及原因: