簡介
Oakley算法是對Diffie-Hellman密鑰交換算法的最佳化,它保留了後者的優點,同時克服了其弱點。
Oakley算法具有五個重要特徵:
1、它採用稱為cookie程式的機制來對抗阻塞攻擊。
2、它使得雙方能夠協商一個全局參數集合。
3、它使用了現時來保證抵抗重演攻擊。
4、它能夠交換Diffie-Hellman公開密鑰。
5、它對Diffie-Hellman交換進行鑑別以對抗中間人的攻擊。
Oakley可以使用三個不同的鑑別方法:
1、數字簽名:通過簽署一個相互可以獲得的散列代碼來對交換進行鑑別;每一方都使用自己的私鑰對散列代碼加密。散列代碼是在一些重要參數上生成的,如用戶ID和現時。
2、公開密鑰加密:通過使用傳送者的私鑰對諸如ID和現時等參數進行加密來鑑別交換。
3、對稱密鑰加密:通過使用某種共享密鑰對交換參數進行對稱加密,實現交換的鑑別。