HTTPS & Diffie-Hellman & OAKLEY

概述 Diffie-Hellman是一个密钥交换协议,Oakley算法是对Diffie-Hellman密钥交换算法的优化。
Diffie-Hellman Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。
Diffie-Hellman是一种建立密钥的方法,而不是加密方法。
OAKLEY Oakley算法是对Diffie-Hellman密钥交换算法的优化,它保留了后者的优点,同时克服了其弱点. Oakley算法具有五个重要特征: 它采用称为cookie程序的机制来对抗阻塞攻击. 它使得双方能够协商一个全局参数集合. 它使用了现时来保证抵抗重演攻击. 它能够交换Diffie-Hellman公开密钥. 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击.
参考 【HTTPS & Diffie-Hellman & OAKLEY】Diffie-Hellman-百度百科
奥克利协议-互动百科
Diffie-Hellman密钥交换算法及其优化
oakley (一种密钥交换算法)-百度百科

    推荐阅读