n方公共密钥密码术
|
虽然在.net框架中很好地安排了2方公共密钥密码术,但n方却使我非常担忧。例如,确保两方视频会议的安全。沟通很容易:
1)各方生成特定于会话的RSA密钥对,并获取由受信任的权威机构(即受信任的服务器)签名的公共密钥。
2)双方使用“ 0”交换密钥,因此连接现在是真实可靠的(认为他们使用Vista / W7)。
现在,将第3个参与者添加到此通信中将不起作用,因为密钥交换算法被设计为仅从2个公共密钥(尤其是使用.NET和BouncyCastle)派生共享秘密。所以问题是,您将如何实现仍然可靠(即抵抗中间攻击的人)和安全(即防止窃听)的n方公共密钥密码架构。
编辑:当前的想法如下,我将继续实施最流行的想法作为NBusy.Communicator库的一部分:
使用两方通信方案,其中一方充当联合服务器。
发起两方通信,并让一个方对第三方进行身份验证并共享秘密/对称密钥。
使用多方密钥协商方案。
Edit2:我使用的是“ n-Party Diffie Hellman”算法,与此处描述的算法类似,但有一些修改:http://www.codeproject.com/KB/cs/diffy_helman.aspx
没有找到相关结果
已邀请:
3 个回复
搜洼挂时
荆怖赡
锑寝粒