奧克利協定(Oakley Key Determination Protocol)是一個密鑰交換協定,它允許認證過的雙方通過不安全的網路交換秘鑰的一部分元素,這一過程是通過迪菲-赫爾曼密鑰交換來實現的。該協定由H.Orman在1998年提交,被廣泛用在網際網路密鑰交換(IKE)中。
基本介紹
- 中文名:奧克利協定
- 外文名:Oakley Key Determination Protocol
簡介,迪菲-赫爾曼密鑰交換,
簡介
奧克利協定(Oakley Key Determination Protocol)是一個密鑰交換協定,它允許認證過的雙方通過不安全的網路交換秘鑰的一部分元素,這一過程是通過迪菲-赫爾曼密鑰交換來實現的。該協定由H.Orman在1998年提交,被廣泛用在網際網路密鑰交換(IKE)中。
奧克利協定也用來實現了Cisco Systems' ISAKMP daemon。
迪菲-赫爾曼密鑰交換
迪菲-赫爾曼密鑰交換(英語:Diffie–Hellman key exchange,縮寫為D-H) 是一種安全協定。它可以讓雙方在完全沒有對方任何預先信息的條件下通過不安全信道創建起一個密鑰。這個密鑰可以在後續的通訊中作為對稱密鑰來加密通訊內容。公鑰交換的概念最早由瑞夫·墨克(Ralph C. Merkle)提出,而這個密鑰交換方法,由惠特菲爾德·迪菲(Bailey Whitfield Diffie)和馬丁·赫爾曼(Martin Edward Hellman)在1976年首次發表。馬丁·赫爾曼曾主張這個密鑰交換方法,應被稱為迪菲-赫爾曼-墨克密鑰交換(英語:Diffie–Hellman–Merkle key exchange)。
迪菲-赫爾曼密鑰交換的同義詞包括:
- 迪菲-赫爾曼密鑰協商
- 迪菲-赫爾曼密鑰創建
- 指數密鑰交換
- 迪菲-赫爾曼協定
