混合密钥生成的两用户密钥协商协议解析

混合密钥生成的两用户密钥协商协议解析

本篇文章将解析一个使用在线服务器和混合密钥生成方式的两用户密钥协商协议，并解释该协议中密钥的协商和分配机制。

协议步骤:

1. A -> B: A, NA
2. B -> S: {NB, A, B}KBS, NA
3. S -> A: {KAB, A, B, NA}KAS, NS
4. A -> B: NS, {A, B}KAB
5. B -> A: {B, A}KAB

其中:

• A, B 分别表示用户A和用户B
• S 表示在线服务器
• NA, NB, NS 分别表示A, B, S生成的随机数
• KAB = f(NB, NS), 表示由函数f利用NB和NS生成的会话密钥
• KAS, KBS 分别表示S与A, S与B之间预先共享的密钥

协议解析:

1. A 向 B 发送自己的身份信息 A 和一个随机数 NA。
2. B 收到信息后，将自己的身份信息 B、随机数 NB 以及 A 的身份信息和随机数 NA，使用与 S 之间共享的密钥 KBS 加密后发送给 S。
3. S 收到 B 的消息后，使用与 B 之间共享的密钥 KBS 解密，获得 A 和 B 的身份信息以及随机数 NA 和 NB。然后，S 使用预先协商好的函数 f 和随机数 NB, NS 生成会话密钥 KAB。接着，S 将 KAB, A, B, NA 使用与 A 之间共享的密钥 KAS 加密后连同新的随机数 NS 发送给 A。
4. A 收到 S 的消息后，使用与 S 之间共享的密钥 KAS 解密，获得 KAB, A, B, NA，确认信息无误后，将随机数 NS 和 A, B 的身份信息使用 KAB 加密后发送给 B。
5. B 收到 A 的消息后，使用 KAB 解密，确认 A, B 的身份信息和随机数 NS，然后使用 KAB 加密一个消息回复 A，确认密钥协商成功。

密钥协商和分配:

• 对于 B 来说，这是一个协商产生的会话密钥。 因为 B 参与了 KAB 的生成过程。B 发送的随机数 NB 被用于生成 KAB，最终的 KAB 是由 S 和 B 共同决定的。
• 对于 A 来说，这是一个分配的会话密钥。 因为 A 没有参与 KAB 的生成过程。A 只能被动接受 S 生成的 KAB，无法影响 KAB 的值。

总结:

这个两用户密钥协商协议使用了在线服务器和混合密钥生成方式，实现了安全的密钥协商和分配。该协议可以应用于需要安全通信的场景，例如在线银行、电子商务等。