AppKey和NetKey的刷新

Configuration

Client model通过Config NetKey Update message 和 Config AppKey Update message刷新NetKey或APPKey,比如用来防止垃圾桶攻击。Key刷新过程和IV更新过程互不影响,独立运作。分为3个步骤:

1、发布新的Key给所有的Nodes(不包含需要丢弃的Node),这些Nodes继续使用旧的Key发送消息,以及用新的和旧的Key接收消息。

2、发布一个Secure Network Beacon通知网络,新的Key已经发给了所有的Nodes,这些

Nodes使用新的Key发送消息,但是仍然可以使用新的和旧的Key接收消息。

3、发布一个Secure Network Beacon通知网络,所有Nodes必须回收旧的Key,以后都通过新的Key发送和接收消息。

更新状态如下图所示:


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容