Ręczne wymiany kluczy sesji

Poniższa ilustracja przedstawia sposób wysyłania zaszyfrowanej wiadomości przy użyciu tej procedury.

Takie podejście jest narażone na co najmniej jedną typową formę ataku. Podsłuchiwanie może uzyskać kopie co najmniej jednego zaszyfrowanego komunikatu i zaszyfrowanych kluczy. Następnie, w pewnym czasie, podsłuchiwanie może wysłać jeden z tych komunikatów do odbiornika, a odbiorca nie będzie mógł wiedzieć, że komunikat nie pochodzi bezpośrednio od oryginalnego nadawcy. To ryzyko można zmniejszyć przez sygnaturę czasową wszystkich komunikatów lub przy użyciu numerów seryjnych.

Najprostszym sposobem wysyłania zaszyfrowanych komunikatów do innego użytkownika jest wysłanie wiadomości zaszyfrowanej przy użyciu klucza sesji losowej wraz z kluczem sesji zaszyfrowanym za pomocą klucza klucza publicznego wymiany klucza odbiorcy.

Poniżej przedstawiono kroki wysyłania zaszyfrowanego klucza sesji.

Aby wysłać zaszyfrowany klucz sesji

1. Utwórz losowy klucz sesji przy użyciu funkcjiCryptGenKey.
2. Szyfruj komunikat przy użyciu klucza sesji. Ta procedura została omówiona w Szyfrowanie danych i odszyfrowywanie.
3. Wyeksportuj klucz sesji do klucza blOB za pomocą funkcji CryptExportKey, określając, że klucz zostanie zaszyfrowany przy użyciu klucza docelowego użytkownika wymiany klucza publicznego.
4. Wyślij zarówno zaszyfrowany komunikat, jak i zaszyfrowany klucz BLOB do użytkownika docelowego.
5. Użytkownik docelowy importuje klucz BLOB do swojego dostawcy CSP przy użyciu funkcji CryptImportKey. Spowoduje to automatyczne odszyfrowywanie klucza sesji, pod warunkiem, że klucz publiczny wymiany klucza docelowego użytkownika został określony w kroku 3.
6. Użytkownik docelowy może następnie odszyfrować komunikat przy użyciu klucza sesji, wykonując procedurę opisaną w szyfrowanie danych i odszyfrowywanie.