摘 要:
在不安全的网络环境中,密钥系统经常用于对发送的信息加密以达到安全性和完整性,在信息接受方需要相应的解密密钥对信息解密。传统的密钥系统被称为单密钥系统,其特点是加密密钥与解密密钥可互相推导信息的发送者和接收者。在1976年,Diffie和Hellman提出了公共密钥系统,加密密钥被公开。从那时起,公共密钥的应用得到显著提高,但是在大多数应用中单密钥系统仍然比公共密钥系统更有效,广泛。
在单密钥系统中,成员能够用共享的密钥加密信息再传递给其他成员,但如果双方距离很远的话要建立密钥会话却不容易。
有两种方法可以建立密钥会话,密钥分配和密钥协商,密钥分配是一种机制:成员能够选择将密钥安全的传递给其他成员,密钥协商则是要会话的成员联合建立公共的密钥,在网络环境中,密钥协商比密钥分发更有利的是参与方能够随机的建立密钥,且不需要密钥分配和管理机构。
既然网络是不安全的,我们就要预防潜在的威胁,攻击可能是被动和主动的,在被动攻击中,敌人只能在消息被发送前窃听消息,在主动攻击中,敌人可以做各种事情,可以伪装,修改信息。在这篇文章中,我们介绍一个没有验证的密钥协商协议,该协议能够用于多方密钥协商。有时在密钥协商过程中,需要动态增加或删除一个学员,该协议能够在不返回初始状态下实现动态增加和删除该成员。
关 键 词:密码学 密钥协商 密钥分配 加密