Protocol-Design
是否有基於密鑰建立技術的對稱密鑰加密?
大多數目前的密鑰交換技術都基於公鑰密碼術。是否也有任何基於對稱密鑰加密的密鑰交換/建立技術?
在我的設置中,主要假設是通信雙方都可以擁有預先共享的密鑰,並且他們需要交換消息以獲取更長的密鑰以進行安全通信。(量子密鑰分發對我來說不是選項。)
以上有沒有實際的實現?
是的,這些是密鑰派生功能,基本上從辨識雙方的資訊(如他們各自的 MAC 地址)和隨機數以及其他會話通信相關資訊中派生出一個共享秘密。參見例如PBKDF2派生函式。
當然。Needham-Schroeder(例如,Kerberos)正好解決了這個問題。如果每一方與可信方 Trent 共享一個密鑰,那麼它提供了一個協議,Alice 和 Bob 可以使用該協議來建立一個會話密鑰,用於加密他們兩人之間的流量。Kerberos v4 在純對稱密鑰設置中使用它:沒有非對稱(公鑰)加密。