Oakley[一種密鑰交換算法]

Oakley[一種密鑰交換算法]
更多義項 ▼ 收起列表 ▲

Oakley,又叫奧克利協定(Oakley Key Determination Protocol)是一個密鑰交換協定,它允許認證過的雙方通過不安全的網路交換秘鑰的一部分元素,這一過程是通過迪菲-赫爾曼密鑰交換來實現的。該協定由H.Orman在1998年提交,被廣泛用在網際網路密鑰交換(IKE)中。

基本信息

簡介

Oakley算法是對Diffie-Hellman密鑰交換算法的最佳化,它保留了後者的優點,同時克服了其弱點。
Oakley算法具有五個重要特徵:
1、它採用稱為cookie程式的機制來對抗阻塞攻擊。
2、它使得雙方能夠協商一個全局參數集合。
3、它使用了現時來保證抵抗重演攻擊。
4、它能夠交換Diffie-Hellman公開密鑰。
5、它對Diffie-Hellman交換進行鑑別以對抗中間人的攻擊。
Oakley可以使用三個不同的鑑別方法:
1、數字簽名:通過簽署一個相互可以獲得的散列代碼來對交換進行鑑別;每一方都使用自己的私鑰對散列代碼加密。散列代碼是在一些重要參數上生成的,如用戶ID和現時。
2、公開密鑰加密:通過使用傳送者的私鑰對諸如ID和現時等參數進行加密來鑑別交換。
3、對稱密鑰加密:通過使用某種共享密鑰對交換參數進行對稱加密,實現交換的鑑別。

相關詞條

熱門詞條

聯絡我們