会议并交汇处钥匙

Share

|

我们区分会话密钥和一个交汇处关键。

一个交汇处关键是一个加密钥匙与校长沟通。 会议的重点是加密钥匙与通信本身。

这种区别反映了区别，沟通和用户参与了这一沟通。 爱丽丝有一个加密钥匙，专门用于沟通情况，交流信息鲍勃。 在这个关键，并不能改变以上的互动与鲍勃。 但是，如果爱丽丝沟通两次鲍勃（以及"沟通" ，可说，例如，电子邮件或网络浏览器） ，她并不想用同样的钥匙加密讯息。 这就限制了数据量加密，由一个单一的关键，并减少可能的一个窃听能够打破密码。 它也妨碍了成效，重放攻击。 相反，她将产生一个关键，为单身会议。 关键enciphers资料只;它没有认证或者主要的，它是被丢弃时，会议结束。 因此，命名为"会话密钥"

会议钥匙，也防止了搜查。 向前搜索攻击发生时，有一套明文信息是少数。 对手enciphers所有plaintexts使用对象的公开密钥。 当密文截取，它是相对于算出文本。 这很快给出了相应的明文。 随机生成会话密钥，使用一次，以防止这种攻击。 （见行使一日为另一种办法） 。

例如：假设爱丽丝是一个客户端的鲍勃的stockbrokering坚定的。 她需要送鲍勃其中两个讯息：买入或卖出。 攻击者， 115位， enciphers两则讯息与鲍勃的公开密钥。 当爱丽丝送她的讯息，带着比较，它与她的讯息，并认为其中的一个配合。

一个交汇处，关键是有联系的一个主要的。 爱丽丝可以使用的关键，她的股票与鲍勃说服鲍勃说，寄件人是爱丽丝。 她用这个关键，为所有会议。 它改变了独立的会话初始化和终止。