security - Ephemeral Diffie-Hellman 需要证书吗？

Question

在 Ephemeral Diffie-Hellman 中，每次都会生成密钥对。

在实践中，这是否意味着我永远不需要证书？或者这意味着我每次都需要一个新证书？

Answer 1

在实践中，这是否意味着我永远不需要证书？或者这意味着我每次都需要一个新证书？

这意味着密钥的生成与证书无关。您可以在没有证书的情况下使用 DH（匿名 DH），但连接会受到中间人攻击。因此，在实践中，DH 用于密钥生成，但证书仍用于确保我们与正确的对等方（标识）交谈。