混合密钥生成方式的两用户密钥建立协议解析

使用在线服务器的混合密钥生成协议解析

本文将分析一个典型的两用户密钥建立协议，该协议使用在线服务器和混合密钥生成方式。

协议流程：

1. A -> B: A, NA
2. B -> S: {NB, A, B}KBS, NA
3. S -> A: {KAB, A, B, NA}KAS, NS
4. A -> B: NS, {A, B}KAB
5. B -> A: {B, A}KAB

其中：

• A, B 分别表示用户A和用户B
• S 表示在线服务器
• NA, NB 分别表示用户A和用户B生成的随机数
• KAS, KBS 分别表示用户A和服务器S, 用户B和服务器S之间的预共享密钥
• KAB=f(NB,NS) 表示会话密钥，由服务器S生成

为何说 KAB 对B来说是协商密钥，对 A 来说是分配密钥？

• 对B来说是协商密钥: 在步骤2中，B向服务器S发送了自己的身份信息和随机数NB。服务器S使用这些信息以及自己与B的预共享密钥KBS生成了会话密钥KAB。虽然B没有直接参与KAB的生成计算，但KAB的生成依赖于B提供的信息，因此对B来说是协商产生的。
• 对A来说是分配密钥: 在步骤3中，服务器S将生成的KAB加密后发送给A。A并没有提供任何随机数或身份信息参与KAB的生成。因此，对于A来说，KAB是由服务器S直接分配的。

总结

这个例子展示了混合密钥生成方式的特点：它结合了密钥协商和密钥分配两种方式。对于提供信息参与密钥生成的B来说，最终的会话密钥是协商得到的；而对于没有参与密钥生成的A来说，会话密钥则是被分配的。这种混合方式在实际应用中较为常见，因为它能够在一定程度上平衡安全性和效率。