反饋

oakley

（一種密鑰交換協議）

Oakley密鑰確定協議是一種密鑰協議協議，允許經過身份驗證的各方使用Diffie-Hellman密鑰交換算法跨不安全的連接交換密鑰材料。該協議由Hilarie K. Orman在1998年提出，併為更廣泛使用的Internet密鑰交換協議奠定了基礎。

Oakley協議是對Diffie-Hellman密鑰交換算法的優化，它保留了後者的優點，同時克服了其弱點。

Oakley協議具有五個重要特徵：

1、它採用稱為cookie程序的機制來對抗阻塞攻擊。

2、它使得雙方能夠協商一個全局參數集合。

3、它使用了現時來保證抵抗重演攻擊。

4、它能夠交換Diffie-Hellman公開密鑰。

5、它對Diffie-Hellman交換進行鑑別以對抗中間人的攻擊。

Oakley可以使用三個不同的鑑別方法：

1、數字簽名：通過簽署一個相互可以獲得的散列代碼來對交換進行鑑別；每一方都使用自己的私鑰對散列代碼加密。散列代碼是在一些重要參數上生成的，如用户ID和現時。

2、公開密鑰加密：通過使用發送者的私鑰對諸如ID和現時等參數進行加密來鑑別交換。

3、對稱密鑰加密：通過使用某種共享密鑰對交換參數進行對稱加密，實現交換的鑑別。

詞條統計