站对站密钥协定

站对站密钥协定是基于Diffie-Hellman的一种方法。它使用带有公钥证书(参看后面这一部分)的数字签名，在爱丽丝和鲍勃之间建立会话密钥，如图15-12所示。

下面就是这种方法的步骤：

●算出R1后，爱丽丝把R1发送给鲍勃(图15-12中的第一步和第二步)。

●算出R2和会话密钥后，鲍勃把爱丽丝的ID、R1与R2连接起来。然后他用他自己的私钥为结果签名。鲍勃现在把签名、R2和他自己的公钥证书发送给爱丽丝。签名用会话密钥来加密(图15-12中的第三步、第四步和第五步)。

●如果鲍勃的数字签名已经验证，会话密钥也已经算出，爱丽丝就把鲍勃的ID、R1与R2连接起来。然后她就用她自己的私钥在结果上签名，并发送给鲍勃。签名用会话密钥加密(图15-12中的第六步、第七步和第八步)。

●如果爱丽丝的签名已被验证，鲍勃就把会话密钥保存起来(图15-12中的第九步)。

站对站协议的安全性

站对站协议避免了中间相遇攻击。拦截R1后，伊夫不能发送她自己的R2给爱丽丝，因为伊夫不能伪造鲍勃用来创建数字签名的私钥，也不能假装R2是来自鲍勃的。鲍勃的数字签名，不能用证书当中确定的鲍勃的公钥进行验证。同样，伊夫不能伪造爱丽丝的私钥来为爱丽丝发送的第三个信息签名。因为我们在本书后面将要了解到，证书是由可信的权威机构发布的，所以这些证书也是可信的。