对称密码和公钥密码密钥的分配

最新推荐文章于 2024-04-23 16:25:53 发布
最新推荐文章于 2024-04-23 16:25:53 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Afololer/article/details/117593960
版权
本文介绍了密钥管理的基本概念,包括单钥密码的密钥分配方法及其缺点,如中心化的密钥分配中心。接着讨论了公钥密码体制中的密钥分配,如公钥证书的使用,以确保安全性和防止冒充。通过CA的签名证书,保证了密钥的真实性和时效性。
摘要由CSDN通过智能技术生成
一、单钥密码的密钥分配

单钥密码,即加密和解密都用同一密钥的加密体制

分配方法:

  1. A选取发给B
  2. 第三方A选取发给B第三方选取发给A和B
  3. A和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方

缺点:容易受到冒充,而且n个用户互相通信,机构要管理n* (n-1)/2 对密钥,代价大

较好的分配方法 : 密钥分配中心

在密钥分配中心,每个用户都与中心之间有固定密钥,用户联系的时候产生临时密钥Ks,一定时间后销毁

二、分配步骤
  1. A向中心发送自己的身份、要联系用户B的身份和当前业务标识符(加密)
  2. 中心发送A解密后的信息(让A确保消息的正确性),标识符(让A确保是当前业务,不是敌手截获到以前业务信息再发送过来的)和临时密钥Ks、B的密钥
  3. A用B的密钥加密A的身份、Ks发送给B

这样,A和B就有了临时的共享密钥Ks

如果B想确认A的身份,用共享密钥加密随机数发送给A,A如果能成功解密,这次密钥交换可以说是成功的

三、公钥密码密钥分配
  1. 公开发布 容易受到冒充
  2. 公用目录表 管理员维护各个用户的公钥
  3. 公钥管理机构 与单钥的类似

比较好的分配方法:公钥证书

在这里插入图片描述

发送方把自己的身份、公钥、当前时间戳发送给CA,CA用密钥签字形成证书

接受方用CA的公钥解密,验证了证书确实是CA发放的,并且获得时间戳保证证书不是重放的

Afololer
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学基础之对称密码体制和公钥密码体制
孤独的博客
10-15 5000
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密 DES的算法具体详见上一篇博客,这次简单介...
对称密码技术的密钥分配
码的世界
12-23 6773
这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))信息包括了两者这次会话的会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2。A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。返回的信息是用 Ka(A 的加密密钥)加密的。
对称密钥分配公钥分配
m0_64621282的博客
02-18 1432
密钥分配密钥管理中最大的问题。密钥必须通过最安全的通路进行分配
基于对称加密的密钥分配和Kerberos认证
Hsuyeungpeng的专栏
09-16 7849
基于对称加密的密钥分配和Kerberos认证 对于对称加密,加密双方必须共享同一密钥,而且必须保护密钥不被他人读取。此外,常常需要频繁地改变密钥来减少某个攻击者可能知道密钥带来的数据泄露。因此,任何密码系统的强度都取决于密钥分发技术。密钥分发技术指的是将密钥传递给希望安全交换私密数据的双方,且不允许其他人看见密钥的方法。 密钥分发能用很多方法实现,对 A 和 B 双方,有下列选择: A 能...
基于JCE的密钥分配------------------------(三)利用公钥密码技术实现对称密码技术密钥分配
Son of a bit. 的专栏
03-27 1586
假定作为通讯的双方A和B已经拥有对方的公钥===================Provider.java,加密解密算法工具类======================package third_hard; import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey
X9 TR34–2012 使用对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf
10-10
报告定义了关键的加密术语,如公钥、私钥、对称密钥、非对称加密、因子分解等,这些都是理解非对称密钥分配机制的基础。 4. **符号和缩略词**: 报告可能会列出用于描述技术特性的特定符号和缩写,帮助读者准确...
论文研究-对称密钥结合椭圆曲线加密的网络认证和密码更新方案.pdf
07-22
针对不稳定网络环境下的远程登录管理不能有效进行安全密码认证和密码更新的问题,提出一种对称密钥结合椭圆曲线加密(elliptic curve cryptography,ECC)的网络认证和密码更新方案。其主要贡献在于弥补现有方案的...
简述对称密钥密码体制和公开密钥密码体制的原理、异同点。
05-29
1. 密钥数目不同:对称密钥密码体制使用同一个密钥进行加密和解密,而公开密钥密码体制使用不同的公钥和私钥进行加密和解密。 2. 密钥的保密性不同:对称密钥密码体制的安全性依赖于密钥的保密性,而公开密钥密码...
北邮密码学-密钥管理
buctwx的博客
03-11 627
密钥管理技术
对称密钥密码体制和公开密钥密码体制
热门推荐
爱学习的JackYang的博客
10-28 1万+
一:对称密钥密码体制 数据加密标准(DES)是对称分组密码体制,它的密钥长度为64位,实际密钥长度即主密钥为56位,用于生成每轮加密循环体制的密钥,将64位明文加密为64位暗文。加密循环体制位数为16位,从K1,K2...K16,解密过程与之相反,从K16....K1,DES的加密密钥与解密密钥相同,属于对称密码体制,其安全性依赖于密钥(不是密钥算法),安全度不高,可利用差分密码分析思想对其明文...
【区块链与密码学】第11-05讲:公钥密码密钥分配
Digquant的博客
06-08 701
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
现代密码学|密码学基本概念|流密码|分组密码|公钥体制|密码分配与管理|消息认证|数字签名|密码协议
qq_47234534的博客
07-03 5320
现代密码学 文章目录**现代密码学**@[toc]第一章1、密码学的基本概念、分类2、安全目标与攻击类型3、信息安全的基本要求4、凯撒、弗吉尼亚密码5、Kerckhoffs原则6、单多表代换与置换密码单表代换多表代换置换密码7、频率分析攻击8、我国商用密码举例第二章1、完善保密性2、熵3、一次一密本4、流密码第三章1、分组密码概念、方法2、**Feistel**密码结构的特点3、常见分组密码算法4、运行模式及特点第四章1、对称公钥密码对比2、公钥密码体制3、RSA算法4、椭圆曲线密码5、El Ganmal
对称密钥系统和公开密钥系统
CupOnDesk的博客
09-06 6574
对称加密和非对称加密为了安全性,在因特网上传输的一些信息需要加密,比如用户登陆所使用密码。加密系统一般分为对称密钥系统(symmetric key system)和公开密钥系统(public key system)。
对称密钥的主密钥解释
人生就是不断地学习
10-19 909
对称密码密钥分配。主密钥是最高级的密钥,要求存储器必须是高度安全的。物理上是安全的,而且逻辑上也是安全的。
网络安全笔记2——单钥密码体制
polarday的博客
08-04 4280
单钥密码、古典密码、流密码、分组密码(DES、AES、SM4)、分组密码工作模式、电码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)、计数器模式(CTR)
第四章—密钥管理与分配
星辰的博客
11-30 5250
秘钥生命期:产生、存储、分配使用、更新、撤销、销毁 秘钥分级 初级秘钥:加解密数据。 二级秘钥:秘钥加密秘钥,保护初级秘钥。 主密钥:对二级秘钥进行保护。 秘钥分配技术:直接分配、秘钥分配中心方式、Diffie-Hellman方法、分级秘钥分配 秘钥分配中心方式 流程:KDC(秘钥分配中心)和每个用户共享一个二级(秘钥加密)秘钥,用户向KDC申请会话秘钥,KDC生成会话秘钥,KDC用秘钥加密秘钥加密会话秘钥分发给用户 优点:用户不保存工作密钥,可实现一报一密 缺点:通信量大,需较好的鉴别功能,以识别KD.
系统架构设计师笔记第9期:密钥管理技术
Programming Talk
06-09 1101
密钥管理技术是确保密钥在生成、分发、存储和更新过程中的安全性和有效性的一系列方法和措施。密钥的正确管理对于保护加密系统的安全至关重要。
【网络安全】对称加密、非对称加密以及密钥分配
最新发布
swadian2008的博客
04-23 2706
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
14.1 基于对称加密的对称密钥分发
tang7mj的博客
01-07 1947
对称加密是一种加密方法,其中加密和解密使用相同的密钥。由于其加解密效率高,它广泛用于文件加密、安全通信等场景。对称密钥分发是对称加密实现安全通信的关键。通过理解和实施有效的密钥分发机制和安全策略,我们可以在数字世界中更安全地传递信息。随着技术的发展,新的密钥分发方法和安全措施将不断涌现,进一步加强通信的安全性。在进入这一章的学习之前,让我们明确我们希望通过本章的学习达到的目标。论述密钥分层的概念:理解密钥如何被分层组织以及这种分层结构如何帮助有效地管理密钥。理解利用非对称加密分配对称密钥的技术问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值