如何理解認證密鑰交換？

我正在閱讀一些關於密鑰交換的文章。我知道經典的密鑰交換，例如 Diffie-Hellman 密鑰交換。這種類型的算法容易受到中間人攻擊。但是，當使用數字簽名算法時，這種攻擊是無效的。

那麼，認證密鑰交換是否由經典密鑰交換和數字簽名算法組成？誰能告訴我？

理解這一點的一種方法是通過一個相當抽象和建設性的觀點，抽像出細節。

正如您所提到的，DH 密鑰交換需要以經過身份驗證的方式完成，否則中間人攻擊成為可能。換句話說，我們需要在經過身份驗證的通道上進行通信。

我們如何獲得經過身份驗證的頻道？一種方法是使用數字簽名。他們將允許驗證消息是否來自合法發件人。但是我們仍然有一個問題，驗證密鑰需要以某種方式傳輸，到目前為止我們只有一個不安全的通道。

為了解決這個問題，我們通過使用證書獲得的認證通道發送數字簽名參數。如果我們信任證書頒發機構，我們確實有一個經過身份驗證的通道。

一切都以建設性的方式放在一起：

1）使用證書，我們建構了一個允許交換數字簽名參數的認證通道

2）使用數字簽名，我們建構了一個允許密鑰交換（DH）的認證通道。

3）使用密鑰交換結果，我們還可以建構一個安全通道。

引用自：https://crypto.stackexchange.com/questions/68925