靜態 DH 中的 ClientKeyExchange

如果密鑰交換是靜態 DH，我對 ClientKeyExchange 的內容感到困惑。TLS 1.2 標准在https://www.rfc-editor.org/rfc/rfc5246#page-57的第 7.4.7 節下說：

如果客戶端正在發送包含靜態 DH 指數的證書（即，它正在執行 fixed_dh 客戶端身份驗證），則必鬚髮送此消息但必須為空。

靜態DH是否總是意味著客戶端將在客戶端證書中發送靜態DH？什麼是客戶端沒有證書？

靜態DH是否總是意味著客戶端將在客戶端證書中發送靜態DH？什麼是客戶端沒有證書？

如果客戶沒有證書，那麼您引用的要求不適用，因為條件“如果客戶正在發送證書……”不滿足。

相反，DH 公鑰是在 ClientKeyExchange 握手中發送的（就像您的 DH 不是靜態的一樣）。

引用自：https://crypto.stackexchange.com/questions/44489