セッション鍵交換

Share

|

私たちを区別すると、セッションキー交換キーを押します。

交換するキーは、暗号化キーに関連付けられている主要なコミュニケーションをします。 セッションキーは、通信自体の暗号化キーに関連付けられています。

この区別の違いを反映して、ユーザーの通信や通信に関与しています。 アリスは具体的には、暗号化キーを使用して情報を交換するボブ。 このキーを変更していないとの相互作用するボブ。 ただし、通信の2倍の国のアリスボブ（と"コミュニケーション"をすることができ、例えば、 e - mailまたは、ウェブブラウザ）は、彼女は同じものを使用していませんしたいのメッセージを暗号化するキーを押してください。 この暗号化されたデータの量を制限して、 1つのキーを押しながら、盗聴の可能性を減らすことができ、暗号を破るます。 また、再生攻撃の効果を妨げています。 その代わりに、彼女は1回のセッションを生成するためのキーしています。 このキーenciphersのデータのみ;校長のいずれかの認証をすることはありませんし、それは破棄されるため、セッション終了します。 したがって、名前を"セッションキー"と述べた。

セッションキーを防ぐためにも前方を検索します。 前方検索の攻撃が発生したときに設定平文のメッセージは小さい。 plaintexts対審enciphersすべてのターゲットの公開鍵を使用しています。 ときには、暗号文の傍受、それは計算済みのテキストと比較しています。 この迅速に対応する平文を与えました。 ランダムに生成するセッションキーは、一度使用され、この攻撃を防げるだろうとします。 （演習1別のアプローチを参照してください。 ）

例：クライアントの国のアリスは、ボブのstockbrokering安定している。 彼女のニーズの2つのメッセージを送信するボブ：購入または販売します。 攻撃者は、キャシー、 enciphers両方のメッセージをボブの公開鍵です。 アリスは彼女のメッセージを送信したとき、彼女のメッセージとキャシー比較して1つの試合を見ています。

インターチェンジに関連付けられているキーは、校長ます。 アリスのキーを使用して彼女を説得する株式のボブボブはアリスに送信しています。 彼女は、このキーを使用するすべてのセッションです。 変更することとは無関係にセッション開始および終了します。