极客观点
项目管理
HarmonyOS
最近在学 openssl,一般来说 ECDH 是 SSL 握手阶段的密钥交换算法,在学习过程中,了解到由于其算法利用 CA 证书中的私钥作为固定参数,因此只能使用 ECC 证书,对应的签名算法应该是 ECDSA 算法,但是为什么 openssl 官方加密套件会有 ECDH_RSA 类的加密套件?这个加密套件到底应该使用 RSA 证书还是 ECC 证书?
openssl ciphers -V 'ECDH' | grep 'RSA' | column -t
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
如果这个命名方式和RFC4492一致: ECDH_RSA是指服务器证书的公钥为ECC,服务器证书本身由RSA签名