După cum cred că trebuie să vă uitați la protocoalele cheie de consolidare pentru a obține mai multe informații care vă pot ajuta să vă construiți protocolul.
Protocoalele moderne de consolidare a cheilor conțin cantități suplimentare de informații, care ajută la contracararea atacurilor active ale adversarului.
Unele dintre aceste cantități sunt:
-Timestamp-ul. Marca temporală constă din data, ora, minutele, secundele și în unele cazuri zeci sau centimetri de secundă și exprimă timpul în care se efectuează o acțiune de protocol, care poate fi o operațiune (criptografică) sau transmitere de informații. Marca temporală în practică necesită un server de marcare temporală de încredere, care deservește cererile de marcare temporală.
-Niciunul. Numărul unic înlocuiește adesea marca temporală și este un număr aleatoriu care nu apare într-o execuție viitoare a protocolului și conferă unicitate mesajelor care sunt schimbate. Este important ca acest număr să nu fie previzibil de către adversar. Numărul unic este inclus în operațiunile criptografice și astfel se leagă criptografic de mesajele corespunzătoare, rezultând grade reduse de libertate de acțiune a adversarului.
Câteva motive pentru consolidarea cheilor de sesiune sunt:
- Limitarea cantității de material criptat care poate fi utilizat pentru criptoanaliza.
- Restricționarea consecințelor dezvăluirii sau accesului neautorizat la cheile criptografice.
- Necesitatea de a stoca multe chei criptografice pentru o perioadă lungă de timp.
- Independență între sesiunile de comunicare și între aplicații/servicii web.