、密钥建立是两个或多个实体建立一个共 享密钥的过程。这个密钥可能用在后续 的各种操作之中以实现密码功能,例 如,机密性或数据完整性。
方法/步骤
1、理想状况是,网上密钥建立应该和面对 面建立密钥有完全相同的特性
2、例如, 密钥应该仅由明确邈赕瑟遂定义的实体共享,密 钥应该在密钥空间上随机分布,并且没 有任何非授权实体 (在现有计算能力下 ) 可 以掌握密钥的任何信息。
3、密钥建立协议有多种形式。在密钥传输协 议中,密钥为一个实体产生并安全的传输 给另一个实体,而在密钥协商协议中,双 方都提供信息共同产生共享密钥。
4、在对称 协议中,要求建立密钥的双方事先拥有一 个共同的秘密信息,而在非对称协议中, 只要求双方共享一个公开但经过认证的信 息。
5、密钥建议协议将产生共享密钥,也称为会话 密钥。污僻莆姆产生会话密钥的目的包括:限制使用固定密钥的密文数量以阻止攻 击。限制由意外泄露会话密钥而造成的相关 保密数据的暴露数量。
6、避免长期存储大量不同的秘密密钥 (在一 个实体可能与大量其他实体通信的情况 下 ),而仅在实际需要时建立密钥。产生不同通信会话和应用的相互独立性。
