'一次一密'会话密钥的设计

摘要

@@ 会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是每次会话时临时产生,一次会话结束后被销毁.现在普遍采用的生成会话密钥的方法是基于公钥加密算法,百先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥.在以后的会话过程中将采用这个会话密钥进行通讯加密.可以看出此方法的最大弊病是会话密钥由通话方的某一方产生,由此会产生很多安全性问题,并且也无法实现会话密钥的"一次一密".