Аутентифицированный обмен ключами
Эта статья предоставляет недостаточный контекст для тех, кто не знаком с предметом . ( Апрель 2021 г. ) |
Обмен аутентифицированными ключами ( AKE ), Соглашение о аутентифицированных ключах ( AKA ) или Аутентификация и установление ключей (AKE) — это обмен или создание сеансового ключа в протоколе обмена ключами , который также удостоверяет личность сторон, участвующих в обмене ключами. [1] AKE обычно возникает в начале сеанса связи. [2] Особенности протоколов AKE включают определение того, какие ключи уже существуют и могут быть использованы, как будут генерироваться новые ключи и к скольким пользователям применим протокол. [2]
Протоколы AKE используют долгосрочные ключи , существующие до протокола, и сеансовые ключи, которые обычно представляют собой симметричные ключи, устанавливаемые во время выполнения протокола. [2] Протоколы AKE можно разделить на четыре категории в зависимости от различных типов используемых долгосрочных ключей: [2]
- Предварительно общие ключи
- Пары публичного и закрытого ключей
- Ключи на основе удостоверений
- Пароли
Использование Transport Layer Security (TLS) для защиты HTTP -соединений, пожалуй, является наиболее широко используемым протоколом AKE. [3]
Ссылки
[ редактировать ]- ^ Диффи, В.; ван Ооршот, П.; Винер, М. (июнь 1992 г.). «Аутентификация и аутентифицированный обмен ключами». Проекты, коды и криптография . 2 (2): 107–125. CiteSeerX 10.1.1.59.6682 . дои : 10.1007/BF00124891 . S2CID 7356608 .
- ^ Jump up to: а б с д Бойд К., Матурия А. и Стебила Д. (2020). Протоколы аутентификации и установления ключей. Шпрингер Берлин Гейдельберг.
- ^ Эрик Рескорла (август 2018 г.). «Протокол безопасности транспортного уровня (TLS) версии 1.3» . Мозилла . Рабочая группа по интернет-инжинирингу. Архивировано из оригинала 14 мая 2021 года.