n方公共密钥密码术

| 虽然在.net框架中很好地安排了2方公共密钥密码术，但n方却使我非常担忧。例如，确保两方视频会议的安全。沟通很容易： 1）各方生成特定于会话的RSA密钥对，并获取由受信任的权威机构（即受信任的服务器）签名的公共密钥。 2）双方使用“ 0”交换密钥，因此连接现在是真实可靠的（认为他们使用Vista / W7）。 现在，将第3个参与者添加到此通信中将不起作用，因为密钥交换算法被设计为仅从2个公共密钥（尤其是使用.NET和BouncyCastle）派生共享秘密。所以问题是，您将如何实现仍然可靠（即抵抗中间攻击的人）和安全（即防止窃听）的n方公共密钥密码架构。 编辑：当前的想法如下，我将继续实施最流行的想法作为NBusy.Communicator库的一部分： 使用两方通信方案，其中一方充当联合服务器。 发起两方通信，并让一个方对第三方进行身份验证并共享秘密/对称密钥。 使用多方密钥协商方案。 Edit2：我使用的是“ n-Party Diffie Hellman”算法，与此处描述的算法类似，但有一些修改：http://www.codeproject.com/KB/cs/diffy_helman.aspx