DH 與 ECC 或 RSA 結合時如何工作？

我知道 Diffie-Hellman 用於通過不安全的通道以安全的方式創建密鑰。但有一件事我無法理解：我看到很多站點在 DH 旁邊使用 ECC 或 RSA。

但是，如果您已經彼此共享密鑰或密鑰，為什麼還需要實施 ECC 或 RSA？你不能使用強對稱加密嗎？

缺少的是實體的身份驗證。如果您不對實體進行身份驗證，那麼您不知道您與**誰建立了主密鑰。這意味著攻擊者可以偽裝成中間人，或者攻擊者可以簡單地充當實體之一。

您可以使用靜態 DH 密鑰對，但在這種情況下，必須信任 DH 公鑰，並且該方案會失去前向保密屬性。

在 TLS 1.3 中，只有 DHE 和 ECDHE 將用於密鑰協商，這意味著密鑰對是完全短暫的，並且前向保密屬性確實有效。

引用自：https://crypto.stackexchange.com/questions/37200