mensaje de verificación del certificado Diffie-Hellman

Los certificados Diffie-Hellman son certificados que contienen una clave pública Diffie-Hellman (tales bestias son extremadamente raras; nadie lo hace en la práctica). Dichos certificados pueden funcionar para la autenticación del cliente solo si:

• el certificado del servidor también es un certificado DH;
• ambos pares de claves DH usan los mismos parámetros (funcionan en el mismo grupo);
• y se utiliza un conjunto de cifrado DH (no DHE) estático.

En tal situación, el servidor muestra su clave pública DH como parte de su mensaje Certificate , el cliente muestra su clave pública DH como parte de su propio mensaje Certificate , y ambos pares de claves DH se utilizan para la intercambio de clave real (es decir, el cliente usa su clave privada y la clave pública del servidor, y el servidor usa su clave privada y la clave pública del cliente). El cliente y el servidor se autentican mutuamente en virtud del cliente (respectivamente el servidor) utilizando la clave pública DH del servidor (respectivamente el cliente) como se encuentra en un certificado debidamente firmado por una CA de confianza.

Conceptualmente, la firma por parte de la CA es suficiente, por lo que no es necesario un mensaje real de Certificate Verify (o, para el caso, un mensaje de Server Key Exchange ). De hecho, podemos considerar que cuando se usa un conjunto de cifrado DHE ( efímero DH), entonces el cliente y el servidor desempeñan el papel de una CA subordinada, con los "certificados" resultantes siendo el% co_de Mensajes% y Certificate Verify ...

Los certificados Diffie-Hellman (y las firmas DSA) fueron promovidos por el gobierno federal de los EE. UU. a fines del siglo XX porque la RSA estaba patentada en ese momento. Pero el estándar DH (ANSI X9.42) nunca ha estado disponible libremente, por lo que el software de código abierto no siguió, y el soporte de DH en los sistemas implementados es deficiente. Es por eso que los certificados DH son una rareza. Una pieza de museo, incluso.