1樓:玄星
end-to-end 的乙個關鍵安全要求是讓被加密的資訊只有參與通訊的兩方可以解密讀取。
「第乙個是A選擇乙個密匙然後發給B」我想你老師其實講的是客戶端A用伺服器B的公鑰加密session key後發給伺服器。顯然,這種方式不一定能用來保證兩個客戶端A、C之間的通訊安全。
「第二個方法是第三方C選擇乙個密匙然後發給A和B」,第三方參與了哦。原則上,這種時候第三方可以輕易讀取AB之間的通訊。
根據題主的補充,我也補充了下面的回答內容
我問了我們老師,問題是physically deliver那。
因為end-to-end本身是考慮在untrusted infrastructure下通訊安全的問題,所以此時不考慮有PKI或其他方式來輔助認證。也就是說,一旦假設某infrastructure可信,則E2EE的效率及安全性可以reduce到infrastructure的效率及安全性上。
那麼接下來考慮金鑰分配所需的通訊成本(難易程度)。
1. A selects key and deliver it physically to B.
A直接把密封的信封交給作為自己鄰居的B很容易。
而若A、B之間的所有連線都是通過untrusted network, 那麼網路傳輸中的每一跳都需要保證key transmission的安全性,且要保證A、B能彼此認證對方的身份。這兩點很難在沒有infrastructure的情況下實現。(強調一下,不是「不可能」,是很難)因此不是很feasible.
另外,乙個邏輯上的不恰也會出現。
因為如果A可以高效(efficiently)且保密地把自己的key傳輸給B,那麼A、B之間已經存在了乙個可以用來做E2EE的安全通道。繼續這個邏輯,這個通道又需要A、B以「傳輸乙個key」的方式建立 ...…
2. A third party C selects the key and delivers it physically to both A and B.
其實就是把1執行兩次。如果1可以高效實現,則2一樣可以。