1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁。
现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。
在以后的会话过程中将采用这个会话密钥进行通讯加密。可以看出此方法的最大弊病是会话密钥由通话方的某一方产生,由此会产生很多安全性问题,并且也无法实现会话密钥的“一次一密”。我们知道,从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,原则上是不可破译的。
这类密钥的明文和密文长度一般不变且会话密钥的总长度不小于明文的总长度。基于以上原因,本文提出了一种新的会话密钥产生方法,其目的是为了实现真正的“一次一密”会话密钥。密钥分配中心KDC(KeyDistributeCenter)是Kerberos协议的重要组成部分,用来管理和分配公开密钥,是目前公认的密钥分配最有效方法犤