OpenSSL 套件中的临时密钥
一)背景
最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。
二)Ephemeral key(临时密钥)
每次为密钥建立过程生成加密密钥,则称为临时密钥。 在某些情况下,在单个会话(例如,在广播应用中)使用临时密钥多于一次,发送者每个消息仅生成一个临时密钥对,并且将私钥与每个接收者的公钥分开并一起发送出去。
私有临时密钥协商密钥:私有密钥协商密钥是非对称密钥对的私钥,仅使用一次建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥),以及可选的其他类型密钥(例如,初始化向量)。
公有临时密钥协商密钥:公钥临时密钥协商密钥是在单个密钥建立事务中用于建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥)的非对称密钥对的公钥,以及可选地其他类型密钥(例如,初始化向量)。
参考文献: