【文章】8.6 更新密钥 从旧密钥中产生新密钥

8.6 更新密钥

    设想你每天都想改变加密的数据链路的密钥。有时，每天进行新的密钥分发的确是一件痛苦的事。更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。

    更新密钥使用的是单向函数。如果Alice和Bob共享同一密钥，并用同一个单向函数进行操作，他们就会得到相同的结果。那么就可以从结果中得到他们所需要的数据来产生新的密钥。

    密钥更新是可行的，但记住新密钥只是与旧密钥一样安全。如果Eve能够得到旧密钥，她自己可以完成密钥更新功能。然而，如果Eve得不到旧密钥，并试图对加密的数据流进行唯密文攻击的话，那对Alice和Bob来说这是一个很好的保护他们数据的方法。