公开密钥体系

最新推荐文章于 2023-10-23 11:00:15 发布
最新推荐文章于 2023-10-23 11:00:15 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tichgd/article/details/80335632
版权
公开密钥体系:
1.确认服务器的身份?
客户机请求通信并传送一明文让服务器加密,服务器用私钥加密后将密文传输给客户机,客户机用公钥对密文进行解密,如解密后的密文和明文不等,则确认不是服务器。(实际上服务器并不对客户机的明文直接加密,因为攻击者可以将有规律的字符串发送给服务器,如服务器对其直接加密返回,会威胁私钥安全,所以服务器在加密时是对明文进行hash计算得出一hash值,将该hash值加密后发送给客户机,客户机用公钥解密得出hash值,再比较是否和自己字符串的hash值相等)

2. 确认客户机的身份?
因为公钥是公开的,任何人都可以对私钥加密后的密文解密,所以不能保证只有授信客户机才能对密文进行解密。
解决方法:1后采用对称密钥体系
客户机传输一加密算法和密钥给服务器,此后双方通信采用对称密钥体系。

3.服务器如何将自己的公钥传递给客户机?
客户机在和服务器通信时,通信内容被截获,由攻击者生成一对公钥和密钥,并将公钥发送给客户机,进而达到伪造服务器的目的。
解决方法:数字证书(CA发布;组织申请;用户安装)
数字证书中有指纹及指纹算法,用以确保数字证书未被篡改。指纹和指纹算法采用CA私钥进行加密,安装在用户电脑中的CA数字证书用公钥进行解密,用解密出的指纹算法计算出数字证书的指纹,比较两指纹是否相等。

4.传输过程中确保密文未被修改?
攻击者无法解密密文,但可以进行篡改,客户和服务器通信需防篡改机制。
解决方法:数字签名
将明文经过hash计算得到一hash值,用私钥将该hash值加密即数字签名,任何数据和私钥组合产生相同数字签名的可能性为0。
故园的风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI体系公开密钥体系)介绍
03-30
本PPT详细介绍的PKI公开密钥体系的加解密过程、数字签名的过程,并说明如何获取数字证书以及数字证书的备份、导入等操作。
公钥密码体制
小宝儿的学习之路
12-15 1万+
文章目录1、公钥密码简介2、公钥密码体制出现的背景3、公钥密码体制组成及应用4、公钥密码体制的认证模型5、公钥密码体制需要满足的要求 公钥密码体制的模型 1、公钥密码简介 公开密钥密码体制是现代密码学的最重要的发明和进展 一般理解 密码学(Cryptography)就是保护信息传递的机密性 这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在
【网络安全】第3章,公钥密码体制
热门推荐
小梁说代码的博客
03-07 1万+
分组密码体制 一,公钥密码体制介绍 使用两个密钥:公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 特点: 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的 两个密钥中的任何一个可以用来加密,另一个 用来解密 有6个组成部分:明文、加密算法、公钥、 私钥、密文、解密算法 目前两种算法被普遍接受,RSA以及椭圆曲线,RSA用得最多,下面只会详解RSA 破解对称密码体制的关键是寻找一个单陷门函数,所谓单向陷门函数是这样的函数,即除非知道某种附 加的信息,否则这样的函
私钥密码和公钥密码
lucky_greenegg的专栏
02-23 1万+
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性(KYC know your customer)。两者的侧重点是不同的。   密码学中两种常见的加密算法为对称密码算法(私钥密码算法)和非
http系列---公钥体系PKI
lipviolet的博客
05-12 1676
IETF InternetEngineeringTaskForce:互联网工程任务组 PKIX Public Key Infrastructure for X.509 Certificates:公钥基础设施为509证书 PKI Public Key Infrastructure:公钥基础设施,又称公钥体系,用于发布和传输公开秘钥(即公钥)的系统 Certificate 证书:即公钥的载体,用于保证...
网安笔记04 公钥密码体制
JamSlade的博客
05-10 1487
f是A集合到B集合的映射。
数据加密标准DES以及公开密钥密码体制
11-14
另一类是双钥(公钥或非对称加密体制,这类体制的加密密钥和解密密钥不相同,并且除设计者本人外,从其中一个很难推出另一个,这样加密密钥可以公开,而解密密钥则由用户自己秘密保存,其典型代表是RSA体制。...
智能卡与公共密钥体系PKI
03-04
PKI一词被解释成为是一种框架...如通过收件人的公开密钥进行加密信息保证了只有特定的收件人才读取,而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密。信息的私密性则可通过PKI的特定程序实现保护。
在Ethereum区块链上的公开密钥基础设施和身份管理系统
12-09
# trustery **Note: this is an experimental prototype and shouldn't be used in production. Feedback welcome.** Trustery is a Public Key Infrastructure (PKI) and identity management system on the ...
公开密钥基础设施:概念、标准和实施
05-13
公开密钥基础设施:概念、标准和实施 PKI体系和CA技术介绍
对称密码体制、单钥密码体制、私钥密码体制是一个概念对吗?
最新发布
wlzx059的博客
10-23 449
对称密码体制是一种密码体制,其中使用一对密钥:公钥和私钥。单钥密码体制是指使用相同的密钥(也称为共享密钥或对称密钥)进行加密和解密的密码体制。在单钥密码体制中,同一密钥用于加密和解密数据,因此密钥的分发和管理至关重要。这个密钥被称为私钥,因为它需要保密。综上所述,非对称密码体制是一种密码体制,其中使用不同的密钥进行加密和解密,而单钥密码体制和私钥密码体制是对称密码体制的两种不同称呼,它们都使用相同的密钥进行加密和解密。非对称密码体制、单钥密码体制、私钥密码体制是不同的概念,它们代表了不同类型的密码体制。
公钥体系
eyesmore's tech life
02-21 565
【1、同余关系定义   (模n相等)】 Two integers a and b are said to be congruent modulo n , if their difference a  − b is an integer multiple of n . An equivalent definition is that both numbers have ...
信息安全(四)——公私钥密码体制
圣三一
04-20 4908
公钥算法和对称钥算法区别 对称加密的优点 速度快,处理量大,适用于对应用数据的直接加密加密密钥长度相对较短,如40比特~256比特。 可构造各种加密体制,如产生伪随机数,HASH函数等。 对称加密的缺点 密钥在双方都要一致、保密,传递较难。 大型网络中密钥量大,难以管理,一般需要TTP(KDC)。 密钥需要经常更换 数字签名的问题:传统加密算法无法实现抗抵赖的需求。 公钥加密的优点 只有秘密钥...
网络安全基础:公钥密码体制
Bingo的博客
06-25 2362
网络安全中有两类非常重要的密码体制:对称密钥密码体制和公钥密码体制。 对称密钥密码体制,使用相同的加密密钥和解密密钥。 公钥密码体制 公钥密码体制,使用不同的加密密钥与解密密钥。 在公钥密码体制中,加密密钥PK(public key,即公钥)是向公众公开的,而解密密钥SK(secret key,即私钥或秘钥)则是需要保密的。加密算法E和解密算法D也都是公开的。 公钥密码体制的加密和解密过程有如下特点: (1)密钥对产生器产生出接收者B的一对密钥:加密密钥PKB和解密密钥...
密码学系列之六:公钥密码体制
聚集机器学习、信息安全
10-31 5908
公钥密码体制为密码学的发展提供了新的理论和技术基础,是整个密码学发展史上最伟大的革命,甚至可以说“没有公钥密码体制,就没有现代密码学”。本文首先介绍了公钥密码体制的思想及特点,然后阐释了RSA、ElGamal密码体制,并进行了对比,最后简要介绍其他几种公钥密码算法。
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
公钥密码体制(RSA,椭圆曲线密码,ElGamal
weixin_52369224的博客
11-29 2927
概述 密钥是需要定期更换的。如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的“密钥分发”工作量相当大。 由于对称密码在实际应用中“密钥分发”的问题,非对称密码在这方面相对安全。 1976年,Diffie,Hellman发表了非对称密码的奠基性论文《密码学的新方向》,建立了公钥密码的概念。 序列密码在加密和解密时,无论是种子密钥还是生成密钥流,都是一样 分组密码初始密钥是一样的,子密钥使用顺序相反或者可以互推。 而非对称密码不一样,公钥公开,私钥藏好。 只有持有私钥的才能解密。.
【密码产品篇】商用密码产品的密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 2504
商用密码产品的密钥体系结构笔记小结—【蘇小沐】
公开密钥加密算法是什么
06-12
公开密钥加密算法(Public Key Encryption,简称PKE)是一种加密方式,与对称密钥加密算法不同,它使用两个不同的密钥:公钥和私钥。公钥可以公开发布,任何人都可以使用它来加密信息。而私钥则只能由密钥的所有者保管,用于解密已经被加密信息。 PKE算法的加密过程如下:使用接收者的公钥对明文进行加密,得到密文,然后将密文发送给接收者。接收者使用自己的私钥对密文进行解密,从而得到明文。 最常见的PKE算法是RSA算法。RSA算法是一种基于大数分解难题的加密算法,其安全性基于两个大质数的乘积难以分解。其他常见的PKE算法还包括ElGamal算法和椭圆曲线加密算法等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值