อย่างที่ฉันคิดได้ว่าคุณต้องดูโปรโตคอลการรวมหลักเพื่อรับข้อมูลเพิ่มเติมที่อาจช่วยคุณสร้างโปรโตคอลของคุณ
โปรโตคอลการรวมคีย์สมัยใหม่ประกอบด้วยข้อมูลเพิ่มเติมซึ่งช่วยต่อต้านการโจมตีที่กำลังดำเนินอยู่ของฝ่ายตรงข้าม
ปริมาณเหล่านี้บางส่วนคือ:
-ประทับเวลา การประทับเวลาประกอบด้วยวันที่ เวลา นาที วินาที และในบางกรณีเป็นสิบหรือเซนติเมตรของวินาที และแสดงเวลาที่การดำเนินการของโปรโตคอลดำเนินการ ซึ่งอาจเป็นการปฏิบัติการบางอย่าง (การเข้ารหัสลับ) หรือการส่งข้อมูล การประทับเวลาในทางปฏิบัติต้องการเซิร์ฟเวอร์การประทับเวลาที่เชื่อถือได้ ซึ่งทำหน้าที่ร้องขอการประทับเวลา
- ไม่มี หมายเลขเฉพาะมักจะแทนที่การประทับเวลาและเป็นตัวเลขสุ่มที่ไม่ปรากฏในการดำเนินการโปรโตคอลในอนาคตและให้เอกลักษณ์แก่ข้อความที่แลกเปลี่ยน เป็นสิ่งสำคัญที่ฝ่ายตรงข้ามไม่สามารถคาดเดาหมายเลขนี้ได้ หมายเลขเฉพาะจะรวมอยู่ในการดำเนินการเข้ารหัสและเชื่อมโยงการเข้ารหัสกับข้อความที่เกี่ยวข้อง ส่งผลให้ระดับอิสระในการดำเนินการของฝ่ายตรงข้ามลดลง
เหตุผลบางประการสำหรับการรวมเซสชันคีย์คือ:
- การจำกัดจำนวนของเนื้อหาที่เข้ารหัสที่สามารถใช้สำหรับการวิเคราะห์การเข้ารหัส
- การจำกัดผลของการเปิดเผยหรือการเข้าถึงคีย์เข้ารหัสโดยไม่ได้รับอนุญาต
- ความจำเป็นในการจัดเก็บคีย์เข้ารหัสจำนวนมากเป็นเวลานาน
- ความเป็นอิสระระหว่างเซสชันการสื่อสารและระหว่างเว็บแอปพลิเคชัน/บริการ