混合密钥生成方式的两用户密钥建立协议详解

使用在线服务器，混合密钥生成方式的两用户密钥建立协议详解

本协议描述了用户A和用户B如何通过一个在线服务器S建立安全的会话密钥。

协议流程:

1. A -> B: A, NA
2. B -> S: {NB, A, B}KBS, NA
3. S -> A: {KAB, A, B, NA}KAS, NS
4. A -> B: NS, {A, B}KAB
5. B -> A: {B, A}KAB

符号解释:

• A, B: 用户A和用户B的身份标识
• NA, NB: 用户A和用户B生成的随机数
• KAB: 会话密钥
• KAS, KBS: 用户A和用户B分别与服务器S的共享密钥
• {X}K: 使用密钥K加密消息X

协议解释:

1. 用户A向用户B发送自己的身份标识A和一个随机数NA。
2. 用户B收到消息后，向服务器S发送自己的身份标识B、一个随机数NB、用户A的身份标识A以及NA。这条消息使用B与S之间的共享密钥KBS加密。
3. 服务器S收到消息后，使用A和B的身份标识、NA和NB生成一个会话密钥KAB。然后，S将KAB、A、B和NA一起使用A与S之间的共享密钥KAS加密后发送给A。同时，S还会发送一个随机数NS给A。
4. 用户A收到消息后，解密得到KAB、NS。然后，A使用KAB加密A和B的身份标识，并将加密后的消息和NS一起发送给B。
5. 用户B收到消息后，解密得到NS和使用KAB加密的消息，然后使用自己计算出的KAB解密该消息，验证A的身份。最后，B使用KAB加密B和A的身份标识，并将加密后的消息发送给A，确认自己成功获得了会话密钥。

会话密钥的属性:

• 对于B来说，这是一个协商产生的会话密钥: 因为KAB的生成依赖于A和B提供的NA和NB，B参与了密钥的生成过程。
• 对于A来说，这是一个分配的会话密钥: 因为A并没有参与KAB的生成计算，KAB是由服务器S计算后直接发送给A的。

总结:

该协议利用在线服务器和混合密钥生成的方式，实现了用户A和用户B之间的安全会话密钥建立。这种方式结合了对称加密和非对称加密的优势，既保证了密钥的安全性，又提高了密钥协商的效率。