如何在客戶端和伺服器端生成準確的 AES 密鑰？

我正在使用 AES 創建用於傳輸數據的安全隧道。

由於對稱密鑰加密需要相同的密鑰來加密和解密，所以我們需要為解密過程生成完全相同的密鑰。有什麼方法可以讓我為雙方生成完全相同的密鑰嗎？

在雙方擁有相同的對稱密鑰有兩種主要方式：

• 使用非對稱加密的密鑰交換
• 從已知秘密（例如：密碼）生成密鑰，例如使用基於密碼的密鑰派生函式

前者是您將在TLS中找到的，其中公鑰基礎設施用於驗證對方的公鑰。

後者用於命令行加密工具等東西，以從密碼（和鹽）派生對稱密鑰。

如果您希望設置一個安全的通信通道，您的首選應該是 TLS，除非您有充分的理由不使用它。

引用自：https://crypto.stackexchange.com/questions/84362