Key Exchange

定义 Definition

Key exchange 指“密钥交换”：在通信双方之间安全地协商/建立共享密钥的过程，用于后续的加密通信与身份验证（常见于 TLS/HTTPS、VPN、端到端加密等）。在密码学语境下，它通常强调即使通信被窃听，也尽量不让攻击者获得最终会话密钥。

发音 Pronunciation (IPA)

/kiː ɪksˈtʃeɪndʒ/

例句 Examples

We use key exchange to create a shared secret before encrypting data.
我们在加密数据之前使用密钥交换来生成共享密钥。

In modern protocols, an authenticated key exchange helps prevent man-in-the-middle attacks during the handshake.
在现代协议中，带认证的密钥交换有助于在握手阶段防止中间人攻击。

词源 Etymology

该短语由 key（钥匙/密钥） 与 exchange（交换） 组合而成。随着计算机网络与现代密码学的发展，“key”在此主要指加密密钥，“exchange”指双方通过某种算法与通信流程来达成同一把（或可导出同一把）密钥。1970年代公开密钥密码学兴起后，“key exchange”作为术语在安全通信领域广泛固定下来（如 Diffie–Hellman 密钥交换）。

相关词 Related Words

• Authentication
• Cipher
• Diffie-Hellman
• Encryption
• Handshake
• Key Agreement
• Key Derivation
• Man-in-the-middle
• Public Key
• TLS

文学与著名作品 Notable Works

• New Directions in Cryptography（Whitfield Diffie & Martin Hellman，1976）：提出并普及了与密钥交换相关的核心思想（尤其是 Diffie–Hellman）。
• Applied Cryptography（Bruce Schneier）：系统讲解密钥交换及其在协议中的使用。
• Cryptography Engineering（Niels Ferguson, Bruce Schneier, Tadayoshi Kohno）：以工程实践角度讨论包含密钥交换在内的安全协议设计。
• RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2：在协议规范中频繁涉及握手与（协商意义上的）密钥交换概念。
• The Code Book（Simon Singh，《密码的故事》）：以科普叙事方式涵盖现代密码学发展背景，涉及密钥协商/交换的思想脉络。