对称加密局限

  1. 依赖于密钥的安全分发
  2. 需要存储和管理大量密钥
  3. 在开放/公共系统中存在关键分体

密钥分配中心(Key Distributed Center)

某一个可信服务器给用户分发密钥,它与每一个用户共享一个秘密密钥(长期密钥),并帮助他们彼此安全的共享会话密钥(eav 模型下)

一个消息 M 用 K 加密和认证,N 为 Nonce(Num use once)抵御重放攻击,保证消息是新鲜的

中间人攻击

指攻击者与通信两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个对话都被攻击者完全控制。

在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容

指向原始笔记的链接

Needham-Schroeder协议

如何在没有在线可信第三方的情况下交换会话密钥?

DH 密钥交换协议


Lecture-10.pdf

Lecture-7-改.pdf