针对字典和重放攻击的安全通信协议

Question

我正在尝试在两方之间实现一个基本的安全通道，可以保护自己免受字典和阻止重放攻击。

我想使用 RSA 公钥密码系统来保护通道。但是，我想知道以下方案是否有效：

1. A 生成私钥和公钥
2. A 向 B 发送公钥
3. B 使用公钥加密消息
4. B 将加密消息发送给 A
5. 现在 A 可以使用私钥解密消息。

现在一切都很好。但是，如果 A 想安全地向 B 发送消息怎么办。这是否意味着我们需要两对密钥。那么 A 将拥有 B 的公钥，而 B 将拥有 A 的公钥？这是真的？这可行吗？此外，是否需要某种形式的随机散列或填充来防止块重放攻击？

Answer 1

查看Diffie-Hellman key agreement，该协议允许两方在仅公开通信的同时建立（共享）私钥。防止重放攻击可以通过频繁重新协商密钥来防止重放消息被接收方解密，和/或通过在加密消息中包含时间戳和接收端的有限可接受窗口。