Насколько я могу судить, вам нужно просмотреть ключевые протоколы консолидации, чтобы получить больше информации, которая может помочь вам создать свой протокол.
Современные протоколы консолидации ключей содержат дополнительные объемы информации, которые помогают противодействовать активным атакам противника.
Некоторые из этих величин:
-Временная метка. Отметка времени состоит из даты, времени, минут, секунд и в некоторых случаях десятков или сантиметров секунды и выражает время выполнения действия протокола, которым может быть какая-либо (криптографическая) операция или передача информации. На практике для отметок времени требуется доверенный сервер отметок времени, который обслуживает запросы отметок времени.
-Однажды. Уникальный номер часто заменяет отметку времени и представляет собой случайное число, которое не появляется при дальнейшем выполнении протокола и придает уникальность сообщениям, которыми обмениваются. Важно, чтобы это число не было предсказуемо соперником. Уникальный номер включается в криптографические операции и, таким образом, криптографически привязывается к соответствующим сообщениям, что приводит к уменьшению степени свободы действий противника.
Некоторые причины для консолидации сеансовых ключей:
- Ограничение количества зашифрованного материала, который можно использовать для криптоанализа.
- Ограничение последствий разглашения или несанкционированного доступа к криптографическим ключам.
- Необходимость хранить множество криптографических ключей в течение длительного времени.
- Независимость между сеансами связи и между веб-приложениями/сервисами.