Key-Exchange

我可以用什麼來交換密鑰?

  • July 15, 2021

我正在嘗試將 AES 密鑰從一台電腦發送到另一台電腦,但我需要提供某種形式的密鑰來源證明。我該怎麼做呢?

如果您出於商業目的實現此功能,或者安全性至關重要,那麼就會有標準和一些“最佳實踐”(如TLS 協議規範)。

通常,當您希望兩方就共享密鑰達成一致時,會應用某種密鑰交換,例如 Diffie-Hellman 或 ECDH。這通常與一些 KDF(密鑰派生函式)密切相關。

另一種方法是使用 KEM(密鑰封裝機制),但據我所知,這類技術並未廣泛使用(但是!它們的時代將會到來)。

因此,如果沒有有關您的確切問題和案例的更多資訊,我建議您查看:

  • DH (Diffie-Hellman)
  • ECDH(橢圓曲線 Diffie-Hellman)
  • KDF(密鑰派生函式)
  • KEM(密鑰封裝機制)

請注意,那裡有可靠的框架和庫,它們(可能)已經實現了您需要的東西。

引用自:https://crypto.stackexchange.com/questions/92072