有四个角色,A ,B ,S ,C 。 S 是一个服务器,A 和 B 是两个人A 和 S 之间,B 和 S 之间都使用 HTTPS 协议进行通信A 和 B 都在服务器认证了,并拿到了服务器下发的认证 cookie (可以理解为注册并认证了身份) 现在 A 和 B 通过 S 中转来进行消息传递,当然会带上 cookie A 为了和 B 之间的消息不让第三者(包括 S )知道,想到一个密钥 K ,然后开车到 B 家,把 K 告诉了 BA 和 B ,一方用 K 使用对称加密算法 M 将消息加密后通过 S 中转来传递给对方,对方收到消息后用 K 解密S 不知道 K 现在有第三个人 C C 去 B 家做客,B 喝多了把 K 告诉了 CC 和 S 没有关系,也就是说他们之间不会共享自己知道的东西 关于对称加密算法 M A, B, S, C 都知道 A 和 B 在使用 对称加密算法 M并且 M 公认是安全的 问: 到现在,A 和 B 通过 S 中转来进行消息传递是否安全? (当然暂不考虑 A 和 B 的电脑被攻破了,cookie 泄漏了等终端安全因素) 中转, 加密, cookie, 算法
