问密钥生成与密钥协商的区别

EN

密钥协议是密钥生成的子案例.

关键一代是从一个没有钥匙的世界转移到一个有钥匙的世界。这里的“密钥”是某些密码算法具有正确结构的值(例如，AES密钥是128、192或256位的序列；RSA密钥是由几个大整数组成的集合，它们具有特定的关系)。由于密钥具有第三方无法猜测的价值，密钥生成必然涉及使用其他人所不知道的源数据；一般来说，这种“源数据”将是从适当的源获取的随机值。

密钥协议是指密钥生成必须在流程结束时，两个特定实体知道密钥，并且只知道它们。一个主要的例子是Diffie-Hellman协议，其中双方都使用随机性来生成一些数据元素，相互交换其中的一些元素，并进行一些计算，最后两者得到相同的结果，同时保持外部观察者完全不使用。

密钥协商的一个常见方法是非对称加密：Alice为某些算法(例如，128个随机比特序列)生成一个密钥K，然后用Bob的公钥对其进行加密，并将结果发送给Bob。Bob对它进行解密(使用他的私钥)，从而获得K的副本，在一天结束时，Alice和Bob都知道相同的密钥K，所以这是密钥协议。如果我们看一下细节，我们就会发现关键协议是从关键一代开始的，完全是由Alice完成的。“本地代-然后是非对称加密”方法是大多数SSL连接是如何在互联网上进行的；请注意，Diffie-Hellman不能这样描述，所以我们不应该假设所有密钥协议都是这样工作的。

以下是我可以找到的每一个学期：

密钥协议：

在密码学中，密钥协商协议是一种协议，双方或更多的人可以在该协议上以双方都影响结果的方式商定密钥。如果这样做得当，这就排除了不受欢迎的第三方强迫协议方做出关键选择的可能性。在实践中有用的协议也不会向任何窃听方透露已商定的密钥。http://en.wikipedia.org/wiki/Key-agreement_协议

密钥生成：

密钥生成是密码学中密钥生成的过程。密钥用于加密/解密任何正在加密/解密的数据。http://en.wikipedia.org/wiki/Key_生成

希望这能帮到你。问候

密钥生成(如前面的答案之一所述)是从一个没有键的世界转移到一个有键的世界的过程:即生成一个键。键可以由任意数量的方法生成。例如，密钥可以由一个运行算法的人单独生成，也可以以协作方式生成。密钥生成的定义并不要求特定方知道密钥:密钥生成可以单独完成，密钥不能共享。

密钥建立是一种过程或协议，其中共享秘密(此处为密钥)可供两个或多个方使用，以供随后的密码学使用。

密钥建立可以大致细分为关键运输和密钥协议。

密钥传输协议或机制是一种密钥建立技术，其中一方创建或以其他方式获得秘密值(例如，通过自己生成密钥)，并安全地将其转移到另一方(S)。

密钥协商协议或机制是一种密钥建立技术，其中共享秘密由两个(或多个)当事方作为每一方(理想情况下)所提供或关联的信息的函数导出，(理想情况下)，使任何一方都不能预先确定结果值。在此过程中，密钥生成是以协作的方式进行的，因此双方都拥有密钥。

密钥传输协议的一个例子是，一个玩家将生成一个对称密钥，并使用非对称加密技术对接收方的公钥下的密钥进行加密。这是一种密钥传输协议(有时称为密钥封装机制，即KEM)，而不是密钥协议，因为密钥依赖于来自一方的输入:发送方。密钥由一方产生，然后传送到另一方。

密钥协议的一个例子是Diffie密钥交换。在DH中，双方都影响最终的关键，而不仅仅是一方。关键是由所有捐助方商定的。

定义参考：“应用密码学手册”第12章，A. Meneze著，P. van Oorschot和S. Vanstone，CRC出版社，1996年。