ในการเข้ารหัสลับโปรโตคอลการตกลงกุญแจคือโปรโตคอลที่ฝ่ายสองฝ่าย (หรือมากกว่า) สร้างกุญแจ เข้ารหัสลับ โดยอาศัยข้อมูลที่ฝ่ายที่ซื่อสัตย์แต่ละฝ่ายให้มา เพื่อไม่ให้ฝ่ายใดฝ่ายหนึ่งสามารถกำหนดค่าผลลัพธ์ได้ล่วงหน้า^{[ 1 ]} โดยเฉพาะอย่างยิ่ง ผู้เข้าร่วมที่ซื่อสัตย์ทุกคนมีอิทธิพลต่อผลลัพธ์ โปรโตคอลการตกลงกุญแจเป็นโปรโตคอลการแลกเปลี่ยนกุญแจแบบพิเศษ^{[ 2 ]}

เมื่อโปรโตคอลเสร็จสมบูรณ์ ทุกฝ่ายจะใช้คีย์เดียวกัน โปรโตคอลการตกลงคีย์จะป้องกันไม่ให้บุคคลที่สามที่ไม่พึงประสงค์บังคับให้ฝ่ายที่ตกลงเลือกคีย์ การตกลงคีย์ที่ปลอดภัยสามารถรับประกันความลับและความสมบูรณ์ของข้อมูล^{[ 3 ]}ในระบบการสื่อสาร ตั้งแต่แอปพลิเคชันการส่งข้อความแบบง่ายไปจนถึงธุรกรรมทางการเงินที่ซับซ้อน

ข้อตกลงที่ปลอดภัยจะถูกกำหนดโดยสัมพันธ์กับแบบจำลองความปลอดภัย เช่น แบบจำลองสากล^{[ 2 ]}โดยทั่วไปแล้ว เมื่อประเมินโปรโตคอล สิ่งสำคัญคือต้องระบุเป้าหมายด้านความปลอดภัยและแบบจำลองความปลอดภัย^{[ 4 ​​]}ตัวอย่างเช่น อาจจำเป็นต้องมีการตรวจสอบความถูกต้อง ของคีย์เซสชัน โปรโตคอลสามารถประเมินความสำเร็จได้เฉพาะในบริบทของเป้าหมายและแบบจำลองการโจมตีเท่านั้น^{[ 5 ]}ตัวอย่างของแบบจำลองที่เป็นปฏิปักษ์คือ แบบ จำลอง Dolev–Yao

ในระบบแลกเปลี่ยนกุญแจจำนวนมาก ฝ่ายหนึ่งสร้างกุญแจและส่งกุญแจนั้นไปยังอีกฝ่ายหนึ่ง^{[ 6 ]}อีกฝ่ายหนึ่งไม่มีอิทธิพลต่อกุญแจ

โปรโตคอลข้อตกลงกุญแจสาธารณะ^{[ 6 ]}แรกที่เป็นที่รู้จักในวงกว้าง ซึ่งตรงตามเกณฑ์ข้างต้นคือ การแลกเปลี่ยนกุญแจ Diffie–Hellmanซึ่งทั้งสองฝ่ายร่วมกันยกกำลังตัวสร้างด้วยตัวเลขสุ่มในลักษณะที่ผู้ดักฟังไม่สามารถระบุกุญแจร่วมที่ได้ผลลัพธ์ได้

การตกลงรหัสแบบเอกซ์โปเนนเชียลนั้น ไม่ได้ระบุถึงข้อตกลงล่วงหน้าหรือการตรวจสอบสิทธิ์ภายหลังใดๆ ระหว่างผู้เข้าร่วม จึงถูกเรียกว่าเป็นโปรโตคอลการตกลงรหัสแบบไม่ระบุตัวตน

การตกลงคีย์แบบสมมาตร (SKA) เป็นวิธีการตกลงคีย์ที่ใช้การเข้ารหัสแบบสมมาตรและฟังก์ชันแฮชการเข้ารหัสเป็นพื้นฐานการเข้ารหัส เท่านั้น เกี่ยวข้องกับการแลกเปลี่ยนคีย์ที่ได้รับการรับรองแบบสมมาตร^{[ 7 ]}

SKA อาจสันนิษฐานถึงการใช้ความลับร่วมกัน ในเบื้องต้น ^{[ 7 ]}หรือบุคคลที่สามที่น่าเชื่อถือซึ่งฝ่ายที่ตกลงกันแบ่งปันความลับด้วย^{[ 8 ]}หากไม่มีบุคคลที่สาม การบรรลุ SKA ก็เป็นเรื่องง่าย: เราสันนิษฐานโดยปริยายว่าทั้งสองฝ่ายที่แบ่งปันความลับในเบื้องต้นได้บรรลุ SKA แล้ว

SKA แตกต่างจากโปรโตคอลการตกลงกุญแจที่รวมเทคนิคจากการเข้ารหัสแบบไม่สมมาตรเช่นกลไกการห่อหุ้มกุญแจ

การแลกเปลี่ยนกุญแจร่วมครั้งแรกจะต้องดำเนินการในลักษณะที่เป็นส่วนตัวและรับประกันความถูกต้องสมบูรณ์ ในอดีต วิธีการที่ใช้คือการส่งมอบด้วยวิธีการทางกายภาพ เช่น การใช้ผู้ส่งสาร ที่น่า เชื่อถือ

ตัวอย่างหนึ่งของโปรโตคอล SKA คือ โปรโตคอล Needham–Schroeder โปรโตคอลนี้สร้าง คีย์เซสชัน ระหว่างสองฝ่ายบนเครือข่าย เดียวกัน โดยใช้เซิร์ฟเวอร์เป็นบุคคลที่สามที่เชื่อถือได้ โปรโตคอล Needham–Schroeder ดั้งเดิมนั้นมีความเสี่ยงต่อการโจมตีแบบ Replay Attack จึง มีการเพิ่ม TimestampและNoncesเพื่อแก้ไขการโจมตีนี้ โปรโตคอลนี้เป็นพื้นฐานของ โปรโตคอล Kerberos

Boyd และคณะ^{[ 9 ]}จำแนกโปรโตคอลข้อตกลงกุญแจสองฝ่ายตามเกณฑ์สองประการดังนี้:

1. ไม่ว่าจะมีคีย์ที่ใช้ร่วมกันล่วงหน้าอยู่แล้วหรือไม่ก็ตาม
2. วิธีการสร้างคีย์เซสชัน

คีย์ที่แชร์ล่วงหน้าอาจถูกแชร์ระหว่างสองฝ่าย หรือแต่ละฝ่ายอาจแชร์คีย์กับบุคคลที่สามที่เชื่อถือได้ หากไม่มีช่องทางที่ปลอดภัย (ซึ่งอาจสร้างขึ้นผ่านคีย์ที่แชร์ล่วงหน้า) ก็เป็นไปไม่ได้ที่จะสร้างคีย์เซสชันที่ได้รับการรับรอง^{[ 10 ]}

คีย์เซสชันอาจถูกสร้างขึ้นโดยวิธีการต่างๆ ได้แก่ การส่งคีย์ การตกลงคีย์ และแบบผสม หากไม่มีบุคคลที่สามที่เชื่อถือได้ กรณีของการส่งคีย์และการสร้างคีย์เซสชันแบบผสมจะไม่สามารถแยกแยะได้ SKA เกี่ยวข้องกับโปรโตคอลที่สร้างคีย์เซสชันโดยใช้เฉพาะวิธีการสมมาตรเท่านั้น

การแลกเปลี่ยนคีย์แบบไม่ระบุตัวตน เช่น Diffie–Hellman ไม่ได้ให้การตรวจสอบความถูกต้องของคู่กรณี จึงมีความเสี่ยงต่อการโจมตีแบบคนกลาง (man-in-the-middle attacks )

มีการพัฒนารูปแบบและโปรโตคอลการตรวจสอบความถูกต้องทางคริปโตกราฟีที่หลากหลาย เพื่อให้การตกลงรหัสลับเป็นไปอย่างถูกต้อง ป้องกันการโจมตีแบบคนกลาง (man-in-the-middle) และการโจมตีที่เกี่ยวข้อง วิธีการเหล่านี้โดยทั่วไปจะเชื่อมโยงรหัสลับที่ตกลงกันไว้กับข้อมูลอื่น ๆ ที่ตกลงกันไว้ทางคณิตศาสตร์ เช่น ข้อมูลต่อไปนี้:

• คู่กุญแจสาธารณะ-ส่วนตัว
• กุญแจลับที่ใช้ร่วมกัน
• รหัสผ่าน

กลไกที่ใช้กันอย่างแพร่หลายในการต่อต้านการโจมตีดังกล่าวคือการใช้ คีย์ ที่ลงนามแบบดิจิทัลซึ่งต้องได้รับการรับรองความถูกต้อง: หากคีย์ของบ็อบได้รับการลงนามโดยบุคคลที่สามที่เชื่อถือได้ซึ่งรับรองตัวตนของเขา อลิซก็สามารถมั่นใจได้ว่าคีย์ที่ลงนามแล้วที่เธอได้รับนั้นไม่ใช่ความพยายามที่จะดักฟังโดยอีฟ เมื่ออลิซและบ็อบมีโครงสร้างพื้นฐานคีย์สาธารณะ พวกเขาสามารถลงนามแบบดิจิทัลในคีย์ Diffie–Hellman ที่ตกลงกันไว้ หรือคีย์สาธารณะ Diffie–Hellman ที่แลกเปลี่ยนกันได้ คีย์ที่ลงนามดังกล่าว บางครั้งลงนามโดยหน่วยงานออกใบรับรองเป็นหนึ่งในกลไกหลักที่ใช้สำหรับการรับส่งข้อมูลเว็บ ที่ปลอดภัย (รวมถึง โปรโตคอล HTTPS , SSLหรือTLS ) ตัวอย่างเฉพาะอื่นๆ ได้แก่MQV , YAKและ ส่วนประกอบ ISAKMPของชุดโปรโตคอล IPsec สำหรับการรักษาความปลอดภัยการสื่อสารโปรโตคอลอินเทอร์เน็ต อย่างไรก็ตาม ระบบเหล่านี้ต้องการความระมัดระวังในการรับรองความตรงกันระหว่างข้อมูลประจำตัวและคีย์สาธารณะโดยหน่วยงานออกใบรับรองเพื่อให้ทำงานได้อย่างถูกต้อง

ระบบไฮบริดใช้การเข้ารหัสแบบกุญแจสาธารณะเพื่อแลกเปลี่ยนกุญแจลับ ซึ่งจะถูกนำไปใช้ในระบบการเข้ารหัสแบบกุญแจสมมาตร การใช้งานจริงส่วนใหญ่ของการเข้ารหัสจะใช้การผสมผสานของฟังก์ชันการเข้ารหัสเพื่อสร้างระบบโดยรวมที่ให้คุณสมบัติที่พึงประสงค์ทั้งสี่ประการของการสื่อสารที่ปลอดภัย (การรักษาความลับ ความสมบูรณ์ การตรวจสอบความถูกต้อง และการไม่สามารถปฏิเสธได้)

โปรโตคอล การตกลงรหัสลับที่ตรวจสอบความถูกต้องด้วยรหัสผ่านนั้นกำหนดให้ต้องสร้างรหัสผ่าน (ซึ่งอาจมีขนาดเล็กกว่ารหัสลับ) แยกต่างหาก ในลักษณะที่เป็นส่วนตัวและรับประกันความสมบูรณ์ โปรโตคอลเหล่านี้ได้รับการออกแบบมาเพื่อป้องกันการโจมตีแบบคนกลาง (man-in-the-middle) และการโจมตีแบบแอคทีฟอื่นๆ ที่มุ่งเป้าไปที่รหัสผ่านและรหัสลับที่สร้างขึ้น ตัวอย่างเช่น DH- EKE , SPEKEและSRPเป็นรูปแบบต่างๆ ของ Diffie–Hellman ที่ใช้การตรวจสอบความถูกต้องด้วยรหัสผ่าน

หากมีวิธีการตรวจสอบความถูกต้องของคีย์ที่ใช้ร่วมกันผ่านช่องทางสาธารณะได้ ก็อาจใช้การแลกเปลี่ยนคีย์ Diffie–Hellmanเพื่อสร้างคีย์ที่ใช้ร่วมกันในระยะสั้น จากนั้นจึงตรวจสอบว่าคีย์ตรงกันหรือไม่ วิธีหนึ่งคือการใช้การอ่านคีย์ที่ตรวจสอบด้วยเสียง เช่นในPGPfoneอย่างไรก็ตาม การตรวจสอบด้วยเสียงนั้นตั้งอยู่บนสมมติฐานว่าเป็นไปไม่ได้ที่ผู้โจมตีจะปลอมเสียงของผู้เข้าร่วมคนหนึ่งไปยังอีกคนหนึ่งแบบเรียลไทม์ ซึ่งอาจเป็นสมมติฐานที่ไม่พึงประสงค์ โปรโตคอลดังกล่าวอาจได้รับการออกแบบให้ทำงานได้แม้กับค่าสาธารณะขนาดเล็ก เช่น รหัสผ่าน มีการเสนอรูปแบบต่างๆ ของแนวคิดนี้สำหรับโปรโตคอลการจับคู่ บลูทูธ

เพื่อหลีกเลี่ยงการใช้ปัจจัยการตรวจสอบความถูกต้องนอกช่องทางเพิ่มเติมใดๆ เดวีส์และไพรซ์จึงเสนอให้ใช้โปรโตคอลการเชื่อมต่อของรอน ริเวสต์และอาดี ชามีร์ซึ่งเคยถูกโจมตีและได้รับการปรับปรุงแก้ไขในภายหลัง

• กุญแจ (การเข้ารหัส)
• ความปลอดภัยของคอมพิวเตอร์
• การวิเคราะห์รหัส
• ช่องทางที่ปลอดภัย
• ลายเซ็นดิจิทัล
• กลไกการห่อหุ้มที่สำคัญ
• การจัดการที่สำคัญ
• การตกลงรหัสลับที่ตรวจสอบด้วยรหัสผ่าน
• โปรโตคอลการล็อก
• การพิสูจน์รหัสผ่านแบบ Zero-knowledge
• การเข้ารหัสด้วยโครงข่ายประสาทเทียม § โปรโตคอลการแลกเปลี่ยนกุญแจด้วยโครงข่ายประสาทเทียม
• การแจกจ่ายกุญแจควอนตัม