Diffie-Hellman

靜態 DH 中的 ClientKeyExchange

  • March 7, 2017

如果密鑰交換是靜態 DH,我對 ClientKeyExchange 的內容感到困惑。TLS 1.2 標准在https://www.rfc-editor.org/rfc/rfc5246#page-57的第 7.4.7 節下說:

如果客戶端正在發送包含靜態 DH 指數的證書(即,它正在執行 fixed_dh 客戶端身份驗證),則必鬚髮送此消息但必須為空。

靜態DH是否總是意味著客戶端將在客戶端證書中發送靜態DH?什麼是客戶端沒有證書?

靜態DH是否總是意味著客戶端將在客戶端證書中發送靜態DH?什麼是客戶端沒有證書?

如果客戶沒有證書,那麼您引用的要求不適用,因為條件“如果客戶正在發送證書……”不滿足。

相反,DH 公鑰是在 ClientKeyExchange 握手中發送的(就像您的 DH 不是靜態的一樣)。

引用自:https://crypto.stackexchange.com/questions/44489