簡介
奧克利協定(Oakley Key Determination Protocol)是一個密鑰交換協定,它允許認證過的雙方通過不安全的網路交換秘鑰的一部分元素,這一過程是通過DH算法(Diffie-Hellmankeyexchange)來實現的。該協定由H.Orman在1998年提交,被廣泛用在IKE協定中。奧克利協定也用來實現了Cisco Systems' ISAKMP daemon。
迪菲-赫爾曼密鑰交換
迪菲-赫爾曼密鑰交換(英語:Diffie–Hellmankeyexchange,縮寫為D-H)是一種安全協定。它可以讓雙方在完全沒有對方任何預先信息的條件下通過不安全信道創建起一個密鑰。這個密鑰可以在後續的通訊中作為對稱密鑰來加密通訊內容。公鑰交換的概念最早由瑞夫·墨克(RalphC.Merkle)提出,而這個密鑰交換方法,由惠特菲爾德·迪菲(BaileyWhitfieldDiffie)和馬丁·赫爾曼(MartinEdwardHellman)在1976年首次發表。馬丁·赫爾曼曾主張這個密鑰交換方法,應被稱為迪菲-赫爾曼-墨克密鑰交換(英語:Diffie–Hellman–Merklekeyexchange)。迪菲-赫爾曼密鑰交換的同義詞包括:
迪菲-赫爾曼密鑰協商
迪菲-赫爾曼密鑰創建
指數密鑰交換
迪菲-赫爾曼協定
雖然迪菲-赫爾曼密鑰交換本身是一個匿名(無認證)的密鑰交換協定,它卻是很多認證協定的基礎,並且被用來提供傳輸層安全協定的短暫模式中的前向安全性。
