Diffie-Hellman
對稱認證系統的密鑰協商和密鑰傳輸
問:我想知道在對稱加密環境(嚴格對稱,也在密鑰共享方案中)追求什麼樣的主密鑰共享過程。
據我所知,有幾種方法可以在兩個實體之間建立主密鑰傳輸和儲存。這些過程可以追求密鑰協議或密鑰傳輸方案。
在密鑰傳輸中,使用密鑰包裝功能來保護共享秘密,那麼我假設我們不需要任何公鑰系統,例如 DHKE 或 ECDH。
在密鑰協議中,非對稱加密過程用於在實體之間傳輸主密鑰,那麼這不是完全對稱的主密鑰交換,對嗎?
提前致謝。
對於完整的對稱密鑰密鑰傳輸,對稱密鑰是從隨機數生成器創建的。然後使用所有者靜態私鑰對其進行簽名,然後使用收件人靜態公鑰加密(密鑰包裝),然後發送給收件人。接收方將接收、解密和驗證簽名,並確定對稱密鑰。雖然不需要 ECDH(E) 或 DH(E) 等密鑰協商算法,但需要 RSA 等非對稱密碼。這被稱為 KEM 系統(密鑰管理),並且需要用於密鑰包裝的非對稱密碼算法。
對於密鑰協議或 KEX(密鑰交換),則使用 ECDH(E) 或 DH(E),其中雙方交換資訊位,然後計算共享密鑰,該密鑰通過 HKDF 轉換為格式對稱密鑰。
因此,即使對於密鑰包裝,也必須在某些時候使用非對稱密碼,以便密鑰可以安全地傳輸給接收者,並且可以驗證其真實性。