Delete comment from: 编程随想的博客
to 9单元:
没什么难以理解的,就是字面意思,通过除了你所要加密的信道之外的信道把密钥共享出去。
8单元的例子很好,wifi就是。比如你想连接一个wifi,那么wifi密码是主人线下告诉你的,比如贴在墙上或者直接跟你口头说。如果隔壁的邻居没有办法知道这个密码,他就无法用正常的手段了解你的通信内容。这个口头说的过程,就是6单元所说的其他手段。
邻居如果想要破解的话,还是可以考虑从某些方面入手的。比如在wifi中,通信密钥的求算,是通过一种叫做PBKDF2的算法得到的。这种算法粗略说,就是把你的(1)密码,和(2)一个公开的值一起算,可以理解成是好多次(也许成千上万次)的hash。算出的结果,就是这次通信的密钥。从这个结果(你所谓的hash过的密码)往回推算原始的密码(1)是很难的,可以用彩虹表(因为毕竟是hash,只是一种非常耗时间的hash),虽然也很难。
总而言之,PSK就是用在解决那种,在互联网上没法或者不想用公钥算法(比如RSA或者ECDH)进行密钥协商的情况,而用的。不用公钥算法也可以有一些理由,比如协议过于复杂,比如证书去拿给CA签名比较昂贵,比如https这样的协议被防火墙封掉之类。
Oct 2, 2016, 4:44:15 PM