Encryption
如何在公鑰加密中分發會話密鑰?
在公鑰密碼學中,我們還可以使用對稱的會話密鑰。發送方(例如伺服器)如何向其客戶端提供此會話密鑰資訊?
如果發送者(這裡是伺服器)通過使用其私鑰加密來提供會話密鑰,那麼所有客戶端(包括惡意客戶端)都可以解密(使用可用的公鑰)並看到該會話密鑰,對嗎?伺服器不能使用公鑰來加密會話密鑰,因為沒有一個客戶端有私鑰來解密它。
我想知道我在這裡錯過了哪些資訊來了解會話密鑰分配的基本思想?
通常,客戶端發送會話密鑰。這意味著客戶端無法解密其他會話密鑰。
儘管這種方法確保每個會話不受其他會話中收集的資訊的影響,但它並不能保護會話免受攻擊者後來獲取伺服器的密鑰並追溯解碼所有記錄的會話。
防範這種威脅被稱為完美轉發隱私。這可以使用臨時 Diffie-Hellman (EDH,DHE) 密鑰交換來實現。
有一篇很棒的部落格解釋了Perfect Forward Secrecy最近的改進,非常值得一讀。