对称加密局限
- 依赖于密钥的安全分发
- 需要存储和管理大量密钥
- 在开放/公共系统中存在关键分体
密钥分配中心(Key Distributed Center)
某一个可信服务器给用户分发密钥,它与每一个用户共享一个秘密密钥(长期密钥),并帮助他们彼此安全的共享会话密钥(eav 模型下)
一个消息 M 用 K 加密和认证,N 为 Nonce(Num use once)抵御重放攻击,保证消息是新鲜的
中间人攻击
指攻击者与通信两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个对话都被攻击者完全控制。
在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容
指向原始笔记的链接
如何在没有在线可信第三方的情况下交换会话密钥?