多人传输层安全

Question

我知道TLS协议用于对两个人进行身份验证，当建立安全信道时，我们可以执行密钥交换。

我的问题是，TLS是否可以用来在两个人之间建立一个安全的通道。如果是，怎么做？

Answer 1

TLS需要一种带外机制来引导通信各方之间的信任。使用外部证书颁发机构是一种方法。

另一种方法是PGP的信任网络，您信任的个人可以在您不信任的个人的公钥上签名。在这里，爱丽丝可能和鲍勃有联系。爱丽丝信任鲍勃。鲍勃与鲍勃信任的卡罗尔建立了联系。鲍勃告诉爱丽丝卡罗尔的公钥和地址，并告诉卡罗尔爱丽丝的钥匙和地址。现在，卡罗尔和爱丽丝可以基于对鲍勃的信任而互相联系了。

另外，爱丽丝和卡罗尔可以亲自交换钥匙和地址，例如名片上的钥匙和地址。然后，他们可以互相联系，相信他们是在与他们见面的人面对面交谈。

或者您可以有一个中央服务器，其中每个用户都注册了一个公钥。任何其他用户都可以连接到服务器，并要求该服务器将流量转发给该服务器所知道的收件人。

编辑补充:请不要设计自己的协议。有关为什么不这样做的讨论，请参见以下链接：这个安全设计有什么漏洞吗？