- DHEのEは、EphemeralのE。
- DHEは、DHパラメータを通信時に動作に作成する。
- DHは、DHパラメータは証明書に書かれている物を使う。よって、static DHとも呼ばれる。
- DH-RSAは、証明書にCAがRSAで署名したという事。証明書にRSA鍵が入っているわけではない。
- DHE-RSAは、証明書にRSA鍵が入っている。
| DH-RSA | DH-DSS | DHE-RSA | DHE-DSS | |
|---|---|---|---|---|
| サーバーの証明書に入っている物 | DHパラメータ | DHパラメータ | RSA鍵 | DSA鍵 |
| DHパラメータ | 静的(証明書に書かれている) | 静的(証明書に書かれている) | 動的(通信時に作る) | 動的(通信時に作る) |
| 証明書の署名 | RSA | DSA | - | - |
0 件のコメント:
コメントを投稿