زیرساخت کلید عمومی – آیا مبادله متقارن کلید از طریق رمزنگاری نامتقارن باید به صورت نامتقارن انجام شود؟

برای برقراری ارتباط در یک کانال عمومی، به نظر می رسد اغلب دو طرف اول ابتدا از رمزنگاری نامتقارن برای مبادله متقارن کلید استفاده می کنند. و سپس از کلید متقارن برای ارتباط بعدی استفاده کنید.

  • باب یک جفت کلید عمومی / خصوصی را تولید می کند
  • باب کلید عمومی خود را به یک سرور کلید ارسال می کند.
  • آلیس کلید عمومی Bob را از سرور کلید دانلود می کند.
  • آلیس یک کلید متقارن را انتخاب می کند با استفاده از کلید عمومی باب برای رمزگشایی کلید متقارن و ارسال آن به باب
  • باب رمزگشایی کلید تقریبی آلیس
  • باب و آلیس با کلید متقابل ارتباط برقرار
  • در مرحله 4، به نظر می رسد تنها آلیس می تواند کلید متقارن را انتخاب کنید. و باید آلیس آن را به تام فرستاد. از آنجا که اگر تام انتخاب و ارسال کلید متقارن به آلیس باشد، هر سپر میتواند آن را رمزگشایی کند.

    آیا این درست است؟