Oracle Advanced Security中数据对称加密的key如何生成并保护
Diffie-Hellman密钥交换 Diffie–Hellman密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来 加密通讯内容。 Diffie–Hellman密钥交换的同义词包括: Diffie–Hellman密钥协商 Diffie–Hellman密钥建立 指数密钥交换 Diffie–Hellman协议 这个方案首先由Whitfield Diffie和Martin Hellman于1976发布。后来发现这个方案已经在之前几年由英国信号情报部门发明(发明者为Malcolm J. Williamson),但是当时这被列为是机密。2002年,Hellman建议将该算法改名为Diffie–Hellman–Merkle密钥交换以表明Ralph Merkle对于公钥加密算法的贡献(Hellman, 2002)。 虽然Diffie–Hellman密钥交换本身是一个匿名 (无认证)的 密钥交换协议,它却是很多认证协议的基础,并且被用来提供传输层安全协议的短暂模式中的完备的前向安全性。 目录 [隐藏] 1 该协议的历史 2 描述 2.1 图示 3 安全性 3.1 身份验证 4 参见 5 引用 6 外部链接 该协议的历史 Diffie–Hellman密钥交换是1976年在Whitfield Diffie和Martin Hellman的合作下发明的。它是第一个实用的在非保护信道中建立共享密钥方法。它受到了Ralph Merkle的关于公钥分配的工作的影响。John Gill提出了离散对数问题的应用。该方案首先被英国GCHQ的Malcolm Williamson在稍早的几年前发明,但是GCHQ直到1997年才决定将其公开,这时在学术界已经没有了研究这个算法的热潮了。 这个方法被发明后不久出现了RSA,另一个进行公钥交换的算法。它使用了非对称加密算法。 2002年,Martin Hellman写到: 这个系统...从此被称为Diffie–Hellman密钥交换。 虽然这个系统首先是在我和Diffie的一篇论文中描述的,但是这却是一个公钥交换系统,是Merkle提出的概念,因此如果加上他的名字,这个系统实际上应该称为'Diffie–Hellman–Merkle密钥交换'。我希望这个小小的讲坛可以帮助我们认识到Merkle对公钥密码学的同等重要的贡献。 The system...has since become known as Diffie–Hellman key exchange. While that system