2918f
2918f密钥分散管理系统——密钥确认算法实现外文资料翻译--译文
和 B 就可利用传统密码和会话密钥 KA安全地通信。 密钥交换完成后,A和 B均 放弃 KA。 上述协议尽管简单,但却很诱人。 由于在通信前和通信完成后都没有密钥存在。 所 以密钥泄密的可能性最小,同时这种通信还可抗抗窃听攻击。 不过该协议容易受主动攻击。 如果攻击者 E能够控制通信信道。 那 么他可用下列方式对 通信造成危害但又不被发现 : 1. A 产生公 /私钥对 [PUa,PRa]