Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Ephemeral Diffie-Hellman では、鍵ペアが毎回生成されます。
実際には、これは私が証明書を必要としないことを意味しますか? それとも、毎回新しい証明書が必要ですか?
これは、キーの生成が証明書から独立していることを意味します。証明書なしで DH (匿名 DH) を使用できますが、接続は中間者攻撃に対してオープンになります。したがって、実際には DH がキーの生成に使用されますが、証明書は引き続き正しいピアと通信することを確認するために使用されます (識別)。