表 3.1 在鉴别和密钥交换协议中使用的符号 A Alice 的名字 B Bob 的名字 EA 用 Trent 和 Alice 共享的密钥加密 EB 用 Trent 和 Bob 共享的密钥加密 I 索引号 K 随机会话密钥 L 生存期 TA，TB 时间标记 RA，RB 随机数，分别由 Alice 和 Bob 选择的数。 Wide-Mouth Frog Wide-Mouth Frog 协议[283，284]可能是最简单的对称密钥管理协议，该协议使用一个 可信的服务器。Alice 和 Bob 两人各和 Trent 共享一秘密密钥。这些密钥只作密钥分配用， 而不是用作加密用户之间的实际报文。会话密钥只通过两个报文就从 Alice 传送给 Bob： （1）Alice 将时间标记 TA连同 Bob 的名字 B 和随机会话密钥 K 一起，用她和 Trent 共 享的密钥对整个报文加密。她将加了密的报文和她的身份 A 一起发送给 Trent： A，EA（TA，B，K） （2）Trent 解密从 Alice 来的报文。然后将一个新的时间标记 TB连同 Alice 的名字和随 机会话密钥一起，用他与 Bob 共享的密钥对整个报文加密，并将它发送给 Bob： EB（TB，A，K） 这个协议最重要的假设是 Alice 完全有能力产生好的会话密钥。请记住，随机数是不容 易产生的，无法相信 Alice 能够做好这件事。 Yahalom 在这个协议中，Alice 和 Bob 两人各与 Trent 共享一秘密密钥[283，284]。 （1）Alice 将她的名字连同随机数 RA一起，将它发送给 Bob。 A，RA （2）Bob 将 Alice 的名字、Alice 的随机数、他自己的随机数 RB一起用他和 Trent 共享 的密钥加密。再将加密的结果和 Bob 的名字一起发送给 Trent。 B，EB（A，RA，RB） （3）Trent 产生两个报文，第一个报文由 Bob 的名字、随机会话密钥 K、Alice 的随机 数和 Bob 的随机数组成。用他和 Alice 共享的密钥对所有第一个报文加密；第二个报文由 Alice 的名字和随机会话密钥组成，用他和 Bob 共享的密钥加密，然后将这两个报文发送给 Alice。 EA（B，K，RA，RB），EB（A，K） （4）Alice 解密第一个报文，提出 K，并确认 RA 的值与她在第（1）步时的值一样。 Alice 发送两个报文给 Bob。第一个报文是从 Trent 那里接收到的用 Bob 的密钥加密的报文， 第二个是用会话密钥加密的 RB。

Maven《实战》从第一章到十八章许晓斌完整版，包含源码