OpenSSL 中为什么会有 ECDH_RSA_XXX 类的加密套件?
最近在学 openssl,一般来说 ECDH 是 SSL 握手阶段的密钥交换算法,在学习过程中,了解到由于其算法利用 CA 证书中的私钥作为固定参数,因此只能使用 ECC 证书,对应的签名算法应该是 ECDSA 算法,但是为什么 openssl 官方加密套件会有 ECDH_RSA 类的加密套件?这个加密套件到底应该使用 RSA 证书还是 ECC 证书?
openssl ciphers -V 'ECDH' | grep 'RSA' | column -t
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果这个命名方式和RFC4492一致: ECDH_RSA是指服务器证书的公钥为ECC,服务器证书本身由RSA签名