세션 및 교환 키로

Share

|

우리는 세션 키와 인터체인지 키를 구분합니다.

an 인터체인지 핵심은 암호화 키와 연관된 교장으로 통신을합니다. 한 세션 키는 암호화 키 연관된은 통신 자체입니다.

이러한 차이를 반영합니다 차이는 의사 소통을하는 사용자에 관여하는 통신을합니다. 앨리스는 구체적으로 정보를 교환하기 위해 사용되는 암호화 키와 함께 밥. 이 키를 밥 상호 작용을 통해 변경되지 않습니다. 그러나, 만일 앨리스 통신을 두 번와 함께 밥 (및 "커뮤니케이션"수와 함께, 예를 들어, 전자 - 메일이나 웹 브라우저), 그녀하지 않는다을 사용하려면이 동일한 열쇠를 encipher의 메시지입니다. 이 제한 데이터의 양을 enciphered하여 한 번의 키를 줄일 수있는 확률은 eavesdropper되고 암호를 해제합니다. 또한 재생 공격의 효과를 저해합니다. 대신, 그녀는 그 하나의 세션을 생성하는 키를합니다. 이 키 enciphers의 데이터에만; 그것 인증하지 않습니다 중 교장, 그리고 그것이 폐기되면 세션이 종료됩니다. 이에 따라 이름이 "세션 키입니다."

세션 키를 전달 검색을 막을 수도있습니다. 포워드 검색 공격이 발생할 경우에 집합을 일반 텍스트 메시지는 중소. 가 나거든 enciphers 모든 plaintexts을 사용하여 대상의 공개 키입니다. ▶이 요격 때, 그것은에 비해 계산된 텍스트입니다. 일반 텍스트의 대응이 신속하게 제공됩니다. 임의로 생성된 세션 키를 사용 한 번,이 공격을 방지합니다. (참조 운동 1을 또 다른 접근 방식입니다.)

예 :시다 앨리스는 고객의 밥의 stockbrokering 확고합니다. 그녀는 밥 하나는 두 개의 메시지를 보낼 필요가있습니다 : 구매 또는 판매합니다. 공격자, 캐시, enciphers 양쪽 밥의 공개 키를 메시지와 함께합니다. 앨리스는 자신의 메시지를 보내는 경우, 캐시 비교하고 그것으로 자신의 메시지와를보고 어떤 하나의 그것과 일치합니다.

교장과 관련된 an 인터체인지 키가있습니다. 앨리스와 밥을 사용할 수있습니다 지분의 키 그녀에게 확신을 밥이 보낸 사람이 앨리스. 그녀는이 키에 대한 모든 세션입니다. 이 변경 사항을 독립적으로 세션을 개시 및 종료합니다.