为了在非安全网络上的双方之间生成经过认证和加密的连接,双方可以交换一组协商一对加密密钥的消息。“发件人”使用一个密钥来加密消息,另一个由“接收者”使用。该协议确保双方当前处于活动状态并直接发送消息。换句话说,这个协议可以防止“重播”和“中间人”攻击。
注意本节假定双方已经拥有自己的一组公钥/私钥对,并且他们也获得了彼此的公钥。
进一步假设双方已经交换了人类可读的用户名。这通常是在交换公钥的同时完成的,因为用户名作为每个证书的一部分被包括。必要时可以使用公钥数据作为用户名,但不建议使用。所有真正重要的是,每一方的用户名都与其公钥密切相关,双方同意他们各自的用户名。
