Theo tôi nghĩ, bạn phải xem xét các giao thức hợp nhất chính để có thêm thông tin có thể giúp bạn xây dựng giao thức của mình.
Các giao thức hợp nhất khóa hiện đại chứa lượng thông tin bổ sung, giúp chống lại các cuộc tấn công chủ động của kẻ thù.
Một số đại lượng này là:
-Dấu thời gian. Dấu thời gian bao gồm ngày, giờ, phút, giây và trong một số trường hợp là hàng chục hoặc centimet giây và biểu thị thời gian khi một hành động giao thức được thực hiện, có thể là một số hoạt động (mật mã) hoặc truyền thông tin. Dấu thời gian trong thực tế yêu cầu máy chủ dấu thời gian đáng tin cậy, phục vụ các yêu cầu dấu thời gian.
-Không. Số duy nhất thường thay thế dấu thời gian và là một số ngẫu nhiên không xuất hiện trong quá trình thực thi giao thức trong tương lai và mang lại tính duy nhất cho các thông báo được trao đổi. Điều quan trọng là con số này không thể đoán trước được bởi đối thủ. Số duy nhất được bao gồm trong các hoạt động mật mã và do đó liên kết bằng mật mã với các thông báo tương ứng, dẫn đến giảm mức độ tự do hành động của đối thủ.
Một số lý do để hợp nhất các khóa phiên là:
- Giới hạn số lượng tài liệu được mã hóa có thể được sử dụng để phân tích mật mã.
- Hạn chế hậu quả của việc tiết lộ hoặc truy cập trái phép vào khóa mật mã.
- Nhu cầu lưu trữ nhiều khóa mật mã trong thời gian dài.
- Độc lập giữa các phiên giao tiếp và giữa các ứng dụng/dịch vụ web.