简单介绍一下“前向安全”的知识(从零开始学区块链 137)

最新推荐文章于 2024-04-26 17:25:25 发布
VIP文章 最新推荐文章于 2024-04-26 17:25:25 发布
阅读量3.3k 收藏 11
点赞数 2
文章标签: 安全 区块链 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IXRKw146s9Z/article/details/77988086
版权

这几天在研究如何保障数据可溯源,想从前向安全的方法中得到点启发,顺便把前向安全的知识发出来供大家参考

1997年,Anderson提出了前向安全数字签名的概念。前向安全的签名把公钥的生存期划分为很多时段,每个时段的私钥各不相同,在当前时段的签名私钥泄露后不影响在泄露以前时段的私钥与签名的安全。

分类

前向安全(forward security)该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质,而perfect forward secrecy则是由Christoph G. Günther在EUROCRYPT ’89提出的,其最初用于定义会话密钥交换协议的一种安全性保证机制

完美前向安全
Perfect Forward secrecy的主要含义是:用来产生会话密钥(session key)的长期密钥(long-term key)泄露出去,不会造成之前通讯时使用的会话密钥(session key)的泄露,也就不会暴漏以前的通讯内容。简单的说,当你丢了这个long-term key之后,你以后的行为的安全性无法保证,但是你之前的行为是保证安全的。
    

Perfect的意义是包含了无条件安全的性质,大部分的forward secrecy方案是无法达到Perfect的。而forward security的保证的是:攻击者获取到了你当前的密钥,但是也无法成功伪造一个过去的签名。

弱完美前向安全
弱完美向前安全(Weak perfect forward secrecy)是较弱的属性,当代理商的长期密钥泄露,先前建立的会话密钥的保密性会被保证,但这只对恶意攻击方没有活跃干扰的会话而言。Hugo Krawczyk

最低0.47元/天 解锁文章
区块链大师
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
密码入门
fm18771120556的博客
04-29 2816
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 简介 在信息安全领域,一般会遇到"窃听"、“篡改”、“伪装”、"否认"这些威胁,而密码家们提供了相应的密码算法来解决这些问题,如下: 窃听:攻击者可以在网络上安置了一个路由器,侦听所有经过的数据包,这样数据就被泄密了,密码提供了对称密码与公钥密码算法对数据加密,保证机密性。 篡改:攻击者对经过的数据包进行修改,使得接收方获取到错误的信息,密码提供了单向散列函数生成“数据指纹”,保证数据完整性。 伪装:攻击者伪装成.
加密与解密-向前安全
qq_31314583的博客
11-18 1017
写到前面 这几天遇到server 2003 死活没法访问https,而且使用sha1校验的证书,在iis开启服务能被访问。但是nginx开不上,而且换sha1256 iis开也不能访问。以上前提都是真机访问毫无问题。今天老师出手解决了,我也是第一次真正接触这个非对称加密,人都麻了。这是初第一点理解。 概念 这个词的全程叫(完美)向前安全性,英文 Perfect forward Secrecy。是密码通信协议的安全属性,指长期使用的主秘钥泄露不会导致过去的会话秘钥泄露...
论文研究-具有前向安全性和公开可验证性的签密方案.pdf
07-22
签密是在一个逻辑步骤内同时实现认证和加密的一种新密码技术,其效率远远高于先签名后加密的传统方法。然而一般签密方案不能像传统方法那样同时具有前向安全性和公开可验证性两个重要密码性质。对Zheng最初签密方案的效率和安全性进行了分析,并针对其存在的两个缺点进行了改进,使之同时具有前向安全性和公开可验证性。最后基于ECC给出了一种新的同时具有前向安全性和公开可验证性的签密方案。
加密数据安全性的两大安全护盾-前向安全性与后向安全性详解
A_991128a的博客
03-06 1012
前向安全性,也称为完美前向保密(Perfect Forward Secrecy,PFS),是指即使长期密钥在未来被破解或泄露,也不会危及过去的通信内容,从而保护过去的通信内容不被破解。具体来说,如果一个密码系统具有前向安全性,那么在某个时刻之后泄露的密钥将无法解密在此之前加密的数据。后向安全性(BackwardSecurity)是指一个密码系统在密钥泄露或密码被破解的情况下,不会对未来的通信内容的安全性产生影响。
TLS 1.3 带来了什么?
赶路人儿
01-03 1364
简单来说,TLS 1.3 又是一次人类对安全性和 RTT 的斗争。实现了前向安全,只留下目前安全的算法,连接所需的耗时进一步降低至 1-RTT,特殊情况下可以实现 0-RTT。
密码之前后向安全
weixin_39529207的博客
02-25 9544
本文将讨论密码中的 前向安全性(Forward Security) 与 后向安全性(Backward Security) ,希望读完本文后,你再也不会混淆这两个概念。 在开始本文之前,希望你有如下预备知识: 密码(Cryptography)是一门什么样的科? 单向函数(One Way Function)是什么?有哪些例子? 密码算法与密钥是什么?敌手(Adversary)在密码中是一个怎样的概念?
完美前向保密(Perfect Forward Secrecy, PFS)
ma_sherlock的博客
03-08 448
PFS仅仅指长期私钥(long-term secret key)的泄露不会影响过去协商的会话密钥的安全性。
HTTPS通信之ECDHE算法
黎明小书生
04-25 3054
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
使用Python从零开始开发区块链应用程序
02-25
您还将了解如何构建一个简单的用户界面,以便与区块链进行交互,并存储任何用例的信息,比如对等支付、聊天或电子商务。Python是一种容易理解的编程语言,这是我在本教程中选择它的原因。通过习本教程,您将实现一...
一种前向-后向安全的数字签名方案 (2014年)
05-08
基于多变量公钥的困难性假设―――有限域上求解二次多变量难题,构造了一种新的签名方案,满足性质:(1)前向安全性,保证在当前密钥泄露时对之前的签名不会造成危害;(2)后向安全性,保证当前密钥的泄露不会对未来的密钥造成影响,即不必每次检测出密钥泄露就撤销当前的密钥系统而重建新的密钥系统.通过零知识证明技术和多变量公钥密码理论,提出了基于身份识别方案的改进模型的密钥更新算法,可在满足前向安全性的基础上获得后向安全性.最后给出了该方案在随机预言机模型下的安全性证明.
零基础从底层开始的区块链教程.pdf
07-16
零基础从底层开始的区块链教程, 科普性教程,高清pdf格式。
用Python从零开始创建区块链
05-21
区块链最快的方式是自己创建一个,本文就跟随作者用Python来创建一个区块链
(推荐)从零开始全面玩透区块链
08-07
(推荐)从零开始全面玩透区块链(推荐)从零开始全面玩透区块链(推荐)从零开始全面玩透区块链
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 798
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 103
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
五一节前的信息系统的安全保障工作
最新发布
04-26 442
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,防范潜在的安全威胁和风险。 在执行关闭网络信息系统的流程时,需要确保操作人员具备相关的技能和经验,以及对系统关闭过程中可能出现的问题有充分的准备和应对措施。
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 249
网络飞速发展的时代,企业离不开网络网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
详细全面地介绍一下区块链数据确权地安全问题
07-10
区块链数据确权的安全问题是一个非常重要的话题,因为区块链作为一种分布式账本技术,被广泛应用于金融、供应链、医疗等领域,其中存储的数据往往涉及重要的权益和价值。以下是一些关键的安全问题: 1. 共识算法安全:共识算法是区块链网络中确保数据一致性的关键机制。恶意节点可能尝试攻击共识算法,例如通过拜占庭容错攻击、双花攻击等方式来篡改数据。因此,确保共识算法的安全性对于区块链数据确权至关重要。 2. 隐私保护:区块链上的数据往往是公开可见的,这可能导致涉及个人身份、财务信息等敏感数据的泄露。为了解决这个问题,一些隐私保护技术如零知识证明、同态加密等被引入到区块链中,以保护用户的隐私权。 3. 安全性和完整性:区块链上的数据一旦被记录,就很难被篡改或删除。然而,如果某个节点被攻击或者出现错误,可能会导致数据被篡改或丢失。因此,确保区块链网络安全性和完整性是确保数据确权的重要因素。 4. 智能合约漏洞:智能合约是区块链中的可执行代码,可以自动执行合约逻辑。然而,智能合约中存在漏洞可能导致数据泄露、资金被盗等风险。开发人员需要注意编写安全的智能合约代码,并进行严格的安全审计。 5. 社会工程攻击:区块链网络中的用户可能成为社会工程攻击的目标,例如通过钓鱼、恶意软件等手段获取用户的私钥或密码。用户需要保持警惕,采取适当的安全措施,如使用硬件钱包、多重身份验证等。 为了解决这些安全问题,研究人员和开发者们正在不断努力改进区块链技术,引入新的安全机制和隐私保护方法。同时,用户也需要增强安全意识,采取适当的防范措施来保护自己的数据和权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值