1、临时统一模型C(2e, 0s)
2、单程Diffie-Hellman模型C(1e, 1s)
3、静态统一模型C(0e, 2s)
根据IEC62056-5-3中的描述共有上述三种密钥交换方式。此处参考
根据NIST SP 56A: Revision 2, May 2013 的描述:
C(
i
e) Notation for a category of key-establishment schemes, in which i
ephemeral key pairs are used, where
i
∈
{0, 1, 2}.
C(
i
e,
js) Notation for a subcategory of key-establishment schemes, in which
i ephemeral key pairs and
j static key pairs are used. In this Recommendation, schemes in the subcategories C(0e, 2s), C(1e, 2s),C(1e, 1s), C(2e, 0s), and C(2e, 2s) are defined.
同时在5.6.3.2 Specific Requirements on Static Key Pairs 对静态密钥对进行了说明
在 5.6.3.3 Specific Requirements on Ephemeral Key Pairs 临时密钥对做了描述
1、临时统一模型C(2e, 0s) 理解为: 公开交换两个临时公钥,一个是U方的一个是V方的,共2个写作2e, 没有不公开的公钥,写作0s,这种方案相当于公钥绝对公开。
2、单程Diffie-Hellman模型C(1e, 1s)理解为: 公开交换1个临时公钥,U方或V方提供,共1个写作1e,不公开、通过可信渠道U获取V的公钥(或相反),写作1s。这种方案通过一方已经授信进入白名单,再进行磋商新密钥。
3、静态统一模型
C(0e, 2s)理解为: 不用公开交换临时公钥,写作0e;不公开、通过可信渠道交换U和V各自的公钥,写作2s。这种方案双方都授信都有各自的公开密钥,然后临时再磋商新密钥。