密碼協議是密碼學的重要內容。不嚴格地說,密碼協議就是在消息處理環節採用了若干密碼算法的協議,它是在密碼算法的基礎上為各種實踐運用體系而規劃的根據密碼算法的交互計劃。密碼協議運行於計算機網絡、分佈式體系等運用環境中,經過一系列的步驟並憑藉密碼算法來實現密鑰建立、身份認證、安全交易等目的。

密鑰建立協議是密碼協議的一個重要分支。這類協議的首要作用是為兩個或多個參與者在網絡上建立暫時的秘密會話密鑰。密鑰建立是確保後續通訊安全的一種重要機制。利用密鑰建立協議得到的會話密鑰,參與者們能夠在敞開的網絡中建立安全信道,然後確保傳輸信息的安全性。

密鑰建立協議是密碼學的根本組件,也是在不安全的網絡上建立安全信道的最根本的需求。會話密鑰是一種短期密鑰,只運用於當次會話。運用短期會話密鑰能夠約束攻擊者可能得到的有用密文的數量,然後削減由於會話密鑰丟失形成的消息走漏帶來的損失;暫時會話密鑰還能夠確保不相關的會話是彼此獨立的。

根據會話密鑰生成方式不同,密鑰建立協議通常分為兩種: 密鑰分配(key distribution,KD)協議和密鑰協商(key agreement,KA)協議。在密鑰分配協議中,密鑰的分發者(參與者或可信的第三方)生成一個會話密鑰,並將其顺利获得安全信道秘密地發送給各個參與者。這種做法的好處是簡單,而且也有一些場合(如參與者不同時在線)必須依賴此類協議,但缺點也是顯而易見的: 接收會話密鑰的參與者需要信任密鑰的分發者或者必須存在一個可信第三方,這種要求在現實中很難實現,或者需要較高的成本,另外,維護安全信道也加重了系統的負擔。而在密鑰協商協議中,會話密鑰由所有的參與者共同協商而成, 其中任何一方在密鑰協商結束前都無法預測或決定會話密鑰的值。儘管這種做法有計算量和通信量相對較大的缺點,但密鑰協商不需要參與會話密鑰生成的可信第三方和安全信道,協議的參與者也無需信任其他參與者。

如果協議的參與者可以確信,除了指定的實體之外,其它任何參與者都不能得到秘密的會話密鑰,我們則稱此類密鑰協商協議為認證密鑰協商(authenticated key agreement,AKA)協議。