0
Ephemeral Diffie-Hellman에서 키 쌍이 매번 생성됩니다.Ephemeral Diffie-Hellman에는 인증서가 필요합니까?
실제로 이것은 인증서가 필요 없다는 뜻입니까? 아니면 매번 새로운 인증서가 필요합니까?
A
답변
0
실제로 인증서가 필요 없다는 뜻입니까? 아니면 매번 새로운 인증서가 필요합니까?
즉, 키 생성은 인증서와 독립적입니다. DH없이 인증서 (익명 DH)를 사용할 수 있지만 연결이 man-in-the-middle 공격에 개방되어있을 수 있습니다. 따라서 연습에서는 DH가 키 생성에 사용되지만 인증서는 여전히 올바른 피어 (식별)와 대화하는 데 사용됩니다.
+0
답장을 보내 주셔서 감사합니다. 예를 들어 내가 처음에 사용자를 인증 할 수 있는지의 여부입니다. OAuth 토큰을 사용합니다. 익명 DH를 사용할 수 있습니까? – xcoder
+0
중간자 공격 (man-in-the-middle attack)에 대해 안전합니다 (즉, SSL없이 안전하게 사용할 수있는) 인증 방법이 필요합니다. OAuth가 스스로 필요한 보호 기능을 제공한다고 생각하지 않습니다. –
+0
바로 ... STS 프로토콜이 작동하는 이유 ... 서명을 확인하기 위해 상대방의 인증서가 필요합니다. 음 ... 수치스러운 점 – xcoder
여기에 DH가 작동하는 이유와 그에 대한 설명이 있습니다. http://crypto.stackexchange.com/questions/3163/why-do-we-need-diffie-hellman – piotrek