- DH用于匿名的双方生成临时密钥,后面会用其它协议进行身份认证
- Dragonfly在生成临时密钥的同时完成身份认证,若生成的密钥相同则认证通过
- DH只需要1次报文交换(各自发送1个报文)来生成共享密钥
- Dragonfly需要2次报文交换,第一次交换生成共享密钥,第二次交换验证密钥是否相同(交换密钥的Hash)
- DH需要发起方在第一次密钥交换的时候生成公私钥对,并把公钥分发给对方,后续只交换随机数不再交公钥
- Dragonfly双方各自基于预共享密钥和随机数生成PWE,并把PWE和随机数发送给对方
- WPA3中使用Dragonfly,又叫SAE
- TLS和IPsec使用DH,ECDH,ED25519
SAE密钥交换示意图,PWE不是明文传输的,而是用u进行了掩码处理,就是mask_u,不过这个mask_u应该是直接参与运算而不需要去掩码的。
DH密钥交换示意图,其中g和p是公钥,A和B是公开的随机数,K是共享密钥
参考:
https://blog.csdn.net/weixin_47877869/article/details/136711988