【摘要】:密钥交换协议使参与方在公开的信道上交换信息以建立共享的秘密,也称为会话密钥,用于以后的安全认证和保密通信。密钥协商是各成员合作建立会话密钥,因此密钥协商比密钥传输更加公平,并且产生的随机化密钥质量更高。此外,基于Diffie-Hellman协议的密钥协商往往可获得前向安全性。考虑两个实体A和B之间的密钥协商,这种类型的协议一般要求每个实体都独立地选择密钥的输入。
密钥交换协议使参与方在公开的信道上交换信息以建立共享的秘密,也称为会话密钥,用于以后的安全认证和保密通信。密钥协商是各成员合作建立会话密钥,因此密钥协商比密钥传输更加公平,并且产生的随机化密钥质量更高。此外,基于Diffie-Hellman协议的密钥协商往往可获得前向安全性。
Menezes等人给出的密钥协商的定义是:密钥协商协议或机制是一个密钥建立技术,它把一个共享的秘密分给两个或更多的成员,任何单个成员都不能预测此共享秘密。国际标准ISO/IEC 11770-3也给出了类似的定义。考虑两个实体A和B之间的密钥协商,这种类型的协议一般要求每个实体都独立地选择密钥的输入。用rA和rB分别表示A和B选择的输入。A和B彼此间依赖于rA和rB来发送消息,也可能依赖于其他的值。形成密钥通常有以下两个阶段:随机输入rA和rB与可能的长期公/私钥组合形成一个共享秘密ZAB;ZAB和其他可能的输入经一个密钥生成函数形成会话密钥KAB。(www.daowen.com)
不同的协议中密钥生成函数一般是不同的。一个典型的密钥生成函数是一个单向的Hash函数,输入是共享秘密和其他的一些数据,如会话密钥的算法标识符、计数器或A和B的公共信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关安全协议(第2版)的文章