认证协议如何提供相互认证和密钥建立

1、理想状况是，网上密钥建立应该和面对面建立密钥有完全相同的特性

2、例如，密钥应该仅由明确定义的实体共享，密钥应该在密钥空间上随机分布，并且没有任何非授权实体(在现有计算能力下)可以掌握密钥的任何信息。

3、密钥建立协议有多种形式。在密钥传输协议中，密钥为一个实体产生并安全的传输给另一个实体，而在密钥协商协议中，双方都提供信息共同产生共享密钥。

4、在对称协议中，要求建立密钥的双方事先拥有一个共同的秘密信息，而在非对称协议中，只要求双方共享一个公开但经过认证的信息。

5、密钥建议协议将产生共享密钥，也称为会话密钥。产生会话密钥的目的包括： 限制使用固定密钥的密文数量以阻止攻击。限制由意外泄露会话密钥而造成的相关保密数据的暴露数量。 

6、避免长期存储大量不同的秘密密钥(在一个实体可能与大量其他实体通信的情况下)，而仅在实际需要时建立密钥。  产生不同通信会话和应用的相互独立性。