Diffie-Hellman证书验证消息

Question

在RFC 6101上，关于"证书验证"，我读到：

此消息用于提供客户端证书的显式验证。此消息仅在任何具有签名功能的客户端证书之后发送(即，除包含固定Diffie-Hellman参数的证书之外的所有证书)。

为什么修复Diffie-Hellman不需要这条消息，如果它使用的是证书？

Answer 1

Diffie-Hellman证书是包含Diffie-Hellman公钥的证书(这种野兽非常罕见；实际上没有人这样做)。只有在以下情况下，此类证书才能用于客户端身份验证：

• 服务器的证书也是DH证书；
• 两个DH密钥对使用相同的参数(它们在同一组中工作)；
• 并使用静态DH (非DHE)密码套件。

在这种情况下，服务器将其DH公钥显示为其Certificate消息的一部分，客户端将其DH公钥显示为其自己的Certificate消息的一部分，并且两个DH密钥对用于实际的密钥交换(即客户端使用其私钥和来自服务器的公钥，而服务器使用其私钥和来自客户端的公钥)。客户端和服务器通过使用服务器的DH公钥(分别是服务器)的客户端(分别是服务器)进行相互认证，如在由可信CA适当签名的证书中找到的那样。

从概念上讲，CA的签名就足够了，这就是为什么不需要一个实际的Certificate Verify消息(或者，也不需要一个Server Key Exchange消息)。实际上，我们可以考虑当使用DHE密码套件时，客户机和服务器都扮演从属CA的角色，由此产生的“证书”是Certificate Verify和Server Key Exchange消息.

Diffie-Hellman证书(和DSA签名)是由美国联邦政府在20世纪后期推出的，因为RSA在当时获得了专利。但是DH标准(ANSI X9.42)从来没有免费提供过，所以开源软件没有遵循，并且在部署的系统中DH支持很差。这就是为什么DH证书非常罕见的原因。甚至是博物馆的藏品。