Oakley key交換協定

• 特性：

  • 利用「cookie」機制來預防塞爆攻擊：傳送第一個訊息時附上一個cookie（亂數產生），並要求對方回應。
  • 允許雙方協調出「群組」
  • 利用「臨時亂數」預防重送攻擊
  • 可以用Diffie-Hellman模式以及類似的橢圓曲線法公開交換key
  • 可以確認Diffie-Hellman的交換程序：可用「數位簽章、public key加密法、傳統加密法」來確認