Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/selenium/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 短暂的Diffie Hellman需要证书吗?_Security_Ssl_Diffie Hellman_Public Key Exchange - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 短暂的Diffie Hellman需要证书吗?

Security 短暂的Diffie Hellman需要证书吗?

security ssl

Security 短暂的Diffie Hellman需要证书吗?,security,ssl,diffie-hellman,public-key-exchange,Security,Ssl,Diffie Hellman,Public Key Exchange,在短暂的Diffie-Hellman中,每次都会生成密钥对 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书 这意味着密钥的生成独立于证书。 您可以使用没有证书的DH(匿名DH),但连接将对中间人攻击开放。因此,在实践中,DH用于密钥生成,但证书仍然用于确保我们与正确的对等方(标识)进行了交谈。感谢您的回复。这是否意味着我可以首先验证用户身份,例如使用OAuth令牌。我可以使用匿名DH?您需要一种身份验证方

在短暂的Diffie-Hellman中,每次都会生成密钥对

实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书

实际上,这是否意味着我永远不需要证书?或者说我每次都需要一个新的证书

这意味着密钥的生成独立于证书。
您可以使用没有证书的DH(匿名DH),但连接将对中间人攻击开放。因此,在实践中,DH用于密钥生成,但证书仍然用于确保我们与正确的对等方(标识)进行了交谈。

感谢您的回复。这是否意味着我可以首先验证用户身份,例如使用OAuth令牌。我可以使用匿名DH?您需要一种身份验证方法,该方法本身可以安全抵御中间人攻击(即,可以在没有SSL的情况下安全使用)。我认为OAuth本身并没有提供必要的保护。对……这就是为什么STS协议发挥作用……仍然需要另一方的证书来验证签名……嗯……这是一个多么令人羞愧的问题,这里简短而好地解释了DH的工作原理以及原因: