标签：LTS 公钥 协商 ECDH 秘钥 RTT 算法 密钥 key

1、根据RCF文档说法 在1-RTT中有两种密钥协商算法（1-RTT ECDHE和 1-RTT PSK  ）和4中0-RTT密钥协商方式（0-RTT PSK， 0-RTT ECDH ，0-RTT ECDHE-PSK  ,0-RTT ECDH-ECDHE）

 首先看ECDH密钥的协商：

       计算存在两种方法：

        第一种：密钥生成算法 ECDH_Generate_key 输出一个公钥和私钥对 （ECDH_pub_key,ECDH_pri_key）,ECDH_pri_key需要秘密的保存，ECDH_pub_key可以公开发送给对方。

       第二种：密钥协商算法 ECDH_Computer_key ,以对方的公钥最为自己的私钥输入，计算一个key。这样双方计算出来的key 是一致的‘

这种算法存在明显的漏洞，攻击者可以将发送给对方的公钥截获，使用ECDH_Generate_key计算出一对（公钥、私钥）对，然后将公钥发送给对方。这样产生的key就是和攻击者协商的。产生中间人攻击时因为没有经过身份认证。

2、带认证的密钥协商

        ECDH认证密钥协商就是在ECDH密钥协商上加上数字签名，双方协商时对自己发送的 ECDH_pub_key进行签名，收到信息之后首先验证签名是否正确，正确之后再进行协商。签名算法 ECDA_verify_key是公开的。攻击者没有办法阻止对方获得公钥。因此无法伪造签名。

标签：LTS,公钥,协商,ECDH,秘钥,RTT,算法,密钥,key
来源： https://www.cnblogs.com/xinxianquan/p/11219629.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。