基础
哈希
消息认证码
密钥派生函数
随机数
对称密码
非对称密码
公钥加密
数字信封
数字签名
密钥交换
认证密钥交换(AKE)
密码认证密钥协商(PAKE)
传输层安全
证书(Certificate)
业务场景(Use Case)
安全初始化
业务初始化绑定时,可采用CPace、SPAKE2等Balanced PAKE协议,通过用户扫二维码、或手动输入PIN码等方式,建立安全信道。 在安全信道环境下,双方交换自身Long-Term Public Key。
业务初始化绑定时,可采用CPace、SPAKE2等Balanced PAKE协议,通过用户扫二维码、或手动输入PIN码等方式,建立安全信道。
在安全信道环境下,双方交换自身Long-Term Public Key。
后续安全通信
基于初始化安全交换的Long-Term Public Key,建立AKE安全通信。
J-PAKE可满足安全要求,但考虑时延与性能,不建议采用J-PAKE。
CPace, a balanced composable PAKE
RFC 9382 SPAKE2, a Password-Authenticated Key Exchange