Key-Exchange
我可以用什麼來交換密鑰?
我正在嘗試將 AES 密鑰從一台電腦發送到另一台電腦,但我需要提供某種形式的密鑰來源證明。我該怎麼做呢?
如果您出於商業目的實現此功能,或者安全性至關重要,那麼就會有標準和一些“最佳實踐”(如TLS 協議規範)。
通常,當您希望兩方就共享密鑰達成一致時,會應用某種密鑰交換,例如 Diffie-Hellman 或 ECDH。這通常與一些 KDF(密鑰派生函式)密切相關。
另一種方法是使用 KEM(密鑰封裝機制),但據我所知,這類技術並未廣泛使用(但是!它們的時代將會到來)。
因此,如果沒有有關您的確切問題和案例的更多資訊,我建議您查看:
- DH (Diffie-Hellman)
- ECDH(橢圓曲線 Diffie-Hellman)
- KDF(密鑰派生函式)
- KEM(密鑰封裝機制)
請注意,那裡有可靠的框架和庫,它們(可能)已經實現了您需要的東西。