是否存在基于密钥建立技术的对称密钥加密？

Question

目前大多数密钥交换技术都是基于公钥密码体制的.是否也有基于对称密钥加密的密钥交换/建立技术？

在我的设置中，主要假设是通信双方都可以拥有预先共享的密钥，而且他们还需要交换消息以获得用于安全通信的较长密钥。(量子密钥分发对我来说不是选项。)

上面有什么实用的实现吗？

Answer 1

是的，这些是关键的派生函数，基本上是从识别双方的信息(如它们各自的MAC地址)和非Yes及其他会话通信相关信息中获得共享秘密。参见例如the PBKDF2派生函数。

Answer 2

好的。(例如Kerberos)正是解决了这个问题。如果每一方与可信方Trent共享一个密钥，那么它将提供一个协议，Alice和Bob可以使用该协议来建立会话密钥，用于加密两个人之间的通信。Kerberos v4将其用于纯对称密钥设置:不使用非对称(公钥)加密技术。