要向另一个用户发送加密消息,有必要向用户发送用于执行加密的会话密钥。有两种方法可以接近:
*发送用户可以创建随机会话密钥,使用接收者的公开密钥对其进行加密,并将加密的密钥(密钥blob)发送给接收者。然后,发送者可以使用该会话密钥发送加密的消息给接收方。这个方法在下面的部分讨论。
*发送和接收用户可以通过前后交换多个消息来双方就会话密钥达成一致。然后用户可以使用此会话密钥来回发送加密消息。示例三相交换协议部分描述了可用于此目的的示例三相密钥交换协议。设计其中一个协议(并且正确!)是相当困难的,只有经验丰富的密码学家才能尝试。
注意本节假设用户(或CryptoAPI客户端)已经拥有自己的一组公钥/私钥对,并且也获得了彼此的公钥。
