HMAC安全密钥交换?
HMAC安全密钥交换?
提问于 2016-03-28 14:24:49
在RFC 2104第3节中,有关于键的讨论(如下)。这些密钥是如何商定/分发的?实际上,非对称密码是否需要“引导”和分发密钥?
“密钥需要随机选择(或者使用加密强的伪随机生成器,带有随机种子),并定期刷新。(当前的攻击并不表示密钥更改的特定推荐频率,因为这些攻击实际上是不可行的。然而,定期密钥更新是一种基本的安全实践,它有助于防止功能和密钥的潜在弱点,并限制暴露密钥的损坏。”
回答 1
Cryptography用户
回答已采纳
发布于 2016-03-28 14:37:42
这些密钥是如何商定/分发的?实际上,非对称密码是否需要“引导”和分发密钥?
这些问题的答案超出了RFC的范围。因此,这取决于使用HMAC的上下文。密钥可以以任何安全的方式商定/分发。RFC不在乎。它可以是通过非对称密码,它可以是面对面的,也可以是通过信鸽(如果在你的威胁模型被认为是安全的)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/34040
复制相关文章
相似问题
腾讯云开发者
