超级会员免费看
认证密钥交换通用编译器与前向安全对称密钥派生协议
认证密钥交换协议(AKE)
认证密钥交换协议是保障通信双方安全交换密钥的重要机制。下面介绍一种典型的 AKE 协议流程:
- 密钥交换阶段
- 双方通过 KE 协议交换信息,分别获得 k 和会话记录 (T_A^{KE})、(T_B^{KE})。
- 计算 (K := PRF(k, “KE”)) 和 (K_{mac} := PRF(k, “MAC”))。
- 随机数交换阶段
- A 向 B 发送随机数 (r_A),B 向 A 发送随机数 (r_B)。
- 双方记录 (T_A^1 = (T_A^{KE}||r_A||r_A^B)) 和 (T_B^1 = (T_B^{KE}||r_B^A||r_B))。
- 签名阶段
- A 对 (T_A^1) 进行签名得到 (\sigma_A := SIG.Sign(sk_A, T_A^1)),B 对 (T_B^1) 进行签名得到 (\sigma_B := SIG.Sign(sk_B, T_B^1))。
- A 向 B 发送 (\sigma_A),B 向 A 发送 (\sigma_B)。
- 双方记录 (T_A^2 = (\sigma_A||\sigma_A^B)) 和 (T_B^2 = (\sigma_B^A||\sigma_
订阅专栏 解锁全文
扫一扫
111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
