Diffie–Hellman は、両側が認証されている場合にのみ安全な鍵交換を提供します。認証のために、サイドは公開/秘密鍵を使用しています。したがって、A 側が B 側の公開鍵を知っている場合、A は単純にその鍵を使用してメッセージ (または新しいセッション鍵) を暗号化できます。なぜわざわざ別の鍵交換アルゴリズムを使用するのですか?
1655 次
1 に答える
1
Diffie Hellmanは、共有キーを交換するように設計されています。したがって、質問は次のように言い換えることができます。Why would I want to use a shared key, when public/private key pairs offers encrpytion and ease of sharing public keys?
公開鍵/秘密鍵に対する共有鍵の利点は次のとおりです。
共有キーは、公開/秘密キーアルゴリズムと比較してアルゴリズムが高速であるため、必要な処理能力が低くなります。
認証局が侵害された場合、攻撃者が公開鍵/秘密鍵暗号化を使用するときに偽装する可能性があります。DigiNotarのケースを参照してください。
于 2012-07-07T11:37:14.100 に答える