(2)随机数字段由服务器生成,独立于客户的随机数字段。
(3)密文字段包含服务器从客户建议的密码算法中挑出的一套加密方法。
(4)压缩字段包含服务器从客户建议的压缩方法中挑出的一个压缩方法。
密文族参数的第一个元素是密钥交换算法(即用于常规加密与MAC加密密钥的交换方法)。下面是一些支持的密钥交换方法。
(1)RSA:使用接收者的RSA公开密钥对密钥进行加密。接收者的密钥的公开密钥证书必须提供。
(2)Diffie-Hellman密钥交换:可以是固定的Diffie-Hellman密钥交换和短暂的Diffie-Hellman密钥交换或者是匿名的Diffie-Hellman密钥交换。
如果要完善系统,可以支持更多的密钥交换算法,这样,安全性能显著提高。这里为了讨论方便,就采用国际上已经广泛采用的RSA公钥系统。
密钥交换方法定义之后是加密方法,我们知道,使用公钥加密是不现实的,因为计算量大,速度慢,所以我们一般采用的是公钥来交换密钥,真正的加密使用的加密算法还是分组加密算法,可以使用的算法很多,可以是RC系列、DES、IDEA、AES等等。这里,需要指出的是,协议的实现要支持尽可能多的加密算法,让客户和服务器有更多的选择,这样,安页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
