混合密钥生成方式下两用户密钥建立协议解析

本文将解析一种使用在线服务器，混合密钥生成方式的两用户密钥建立协议，并解释为何会话密钥 KAB 对用户 B 是协商产生，而对用户 A 是分配的。

协议流程：

A -> B: A, NA2. B -> S: {NB, A, B}KBS, NA3. S -> A: {KAB, A, B, NA}KAS, NS4. A -> B: NS, {A, B}KAB5. B -> A: {B, A}KAB

其中:

A、B 分别表示两个用户* S 表示在线服务器* NA、NB 分别表示 A、B 生成的随机数* KAB 表示 A、B 之间的会话密钥* KAS、KBS 分别表示 A、S 和 B、S 之间的密钥* f() 表示密钥生成函数

为何说 KAB 对 B 是协商产生，对 A 是分配的？

在该协议中，A 和 B 的会话密钥 KAB 是通过服务器 S 结合双方信息生成的，并非 A、B 直接协商产生。

具体来说：

A 只向服务器发送了自己的身份信息和随机数 NA。* B 则向服务器发送了自己的身份信息、随机数 NB 以及 A 的身份信息和 NA。* 服务器 S 使用密钥生成函数 KAB=f(NB,NS) 生成会话密钥 KAB，并将 KAB 分别发送给 A 和 B。

因此：

对于 B 来说，会话密钥 KAB 是服务器 S 结合了 B 发送的 NB 生成的，可视为 B 参与了 KAB 的生成过程，因此是协商产生的。* 对于 A 来说，A 并未参与 KAB 的生成过程，KAB 完全由服务器 S 生成并发送给 A，因此是分配的。

总结:

该协议采用混合密钥生成方式，结合了协商和分配两种方式，最终实现了 A、B 之间的会话密钥建立。理解 KAB 对 A、B 两种不同意义，有助于更好地理解该协议的运作机制。