混合密钥生成的两用户密钥协商协议实例详解

混合密钥生成的两用户密钥协商协议实例详解

本实例演示了一个使用在线服务器进行混合密钥生成的双用户密钥建立协议，并解释了协议步骤和会话密钥生成方式。

协议步骤:

1. A -> B: A, NA
2. B -> S: {NB, A, B}KBS, NA
3. S -> A: {KAB, A, B, NA}KAS, NS
4. A -> B: NS, {A, B}KAB
5. B -> A: {B, A}KAB

其中:

• A、B代表两个用户
• S代表在线服务器
• NA、NB分别代表A、B生成的随机数
• KAS、KBS分别代表A、S和B、S之间预共享的密钥
• KAB = f(NB, NS) 为会话密钥，由服务器S基于B的随机数NB和服务器生成的随机数NS计算得出

会话密钥生成方式:

• 对于B来说，KAB 是通过B生成的随机数NB和服务器S生成的随机数NS计算得出的，B参与了密钥协商过程，因此对于B来说，这是一个协商产生的会话密钥。
• 对于A来说，A只发送了自己的身份信息和随机数NA给服务器，服务器生成了KAB并将其发送给A，A没有参与密钥协商过程，因此对于A来说，这是一个分配的会话密钥。

总结:

该协议使用混合密钥生成方式，结合了预共享密钥和随机数，提高了密钥的安全性。同时，在线服务器的参与简化了密钥协商过程，但也引入了新的安全风险，例如服务器的安全性需要得到保障。