什么是oakley介绍

Oakley密钥确定协议是一种密钥协议协议，允许经过身份验证的各方使用Diffie-Hellman密钥交换算法跨不安全的连接交换密钥材料。该协议由Hilarie K. Orman在1998年提出，并为更广泛使用的Internet密钥交换协议奠定了基础。

Oakley协议是对Diffie-Hellman密钥交换算法的优化，它保留了后者的优点，同时克服了其弱点。

Oakley协议具有五个重要特征：

1、 它采用称为cookie程序的机制来对抗阻塞攻击。

2、 它使得双方能够协商一个全局参数集合。

3、 它使用了现时来保证抵抗重演攻击。

4、 它能够交换Diffie-Hellman公开密钥。

5、 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击。

Oakley可以使用三个不同的鉴别方法：

1、数字签名：通过签署一个相互可以获得的散列代码来对交换进行鉴别；每一方都使用自己的私钥对散列代码加密。散列代码是在一些重要参数上生成的，如用户ID和现时。

2、公开密钥加密：通过使用发送者的私钥对诸如ID和现时等参数进行加密来鉴别交换。

3、对称密钥加密：通过使用某种共享密钥对交换参数进行对称加密，实现交换的鉴别。