Diffie–Hellman仅在双方经过身份验证时才提供安全密钥交换。对于身份验证,双方使用公钥/私钥。因此,如果 A 方知道 B 方的公钥,那么 A 可以简单地使用该密钥来加密消息(或新的会话密钥)。为什么要使用单独的密钥交换算法?
问问题
1655 次
1 回答
1
Diffie Hellman 旨在交换共享密钥。所以这个问题可以改写为:Why would I want to use a shared key, when public/private key pairs offers encrpytion and ease of sharing public keys?
共享密钥相对于公钥/私钥的好处是:
与公钥/私钥算法相比,共享密钥具有更快的算法,因此需要更少的处理能力。
如果证书颁发机构受到威胁,攻击者可能会在使用公钥/私钥加密时冒充:请参阅DigiNotar 案例。
于 2012-07-07T11:37:14.100 回答