【区块链与密码学】第11-03讲:密钥分配与协商

最新推荐文章于 2024-05-14 12:07:03 发布
最新推荐文章于 2024-05-14 12:07:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 金融科技 区块链 文章标签: 密码学 区块链
原文链接:https://mp.weixin.qq.com/s/5TyKL8j0u-XgRwBqhZoQfQ
版权

【本课堂内容全部选编自《区块链与密码学》讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

11-03密钥分配与协商

基本概念

密钥分配与密钥协商过程都是用以在保密通信双方之间建立通信所使用的密钥的协议(或机制)。在这种协议(或机制)运行结束时,参与协议运行的双方都将得到相同的密钥,同时,所得到的密钥对于其他任何方(除可能的可信管理机构外)都是不可知的。

01.密钥分配

密钥分配是这样一种机制,保密通信中的一方利用此机制生成并选择秘密密钥,然后将其安全传送给通信的另一方或通信的其他多方。典型协议:Kerboros密钥分配协议。

密钥预分配:TA(可信管理机构 ,Trust Authority)预先分配密钥,用户之间的通信将使用预先分配好的密钥。 

密钥在线分配:在用户需要进行通信时TA才进行密钥分配,一般需要有一个在线TA。

02.密钥协商

通常是一种协议,利用该协议,通信双方可以在一个公开的信道上通过相互传送一些消息来共同建立一个安全的共享秘密密钥。在密钥协商中,双方共同建立的秘密密钥通常是双方输入消息的一个函数。典型协议:Diffie-Hellman密钥交换协议

03.对密钥分配、密钥协商的安全威胁

被动攻击:窃听; 

主动攻击:篡改、重放、冒充。

密钥分配协议和密钥协商协议的目的就是在协议结束时,通信双方具有一个相同的秘密密钥k,并且k不被其他人员知道。可以想象,在主动的对手存在的情况下,设计一个满足上述目的的协议是比较困难的。

04.密钥分配基本方法

设A和B是通信双方,C是可信第三方,密钥分配主要有以下4种方法:

密钥由A选定,然后通过物理手段传给B。 

密钥由第三方C选定,然后通过物理手段传给A和B。 

如果A和B事先已经有一个密钥,则一方可以使用原来的旧密钥去加密新密钥,并通过普通信道发送给另一方。 

如果A和B与第三方C分别有一个安全信道,则C为A和B选定密钥后,通过安全信道发送给A和B。

今天的课程就到这里啦,下节课我们将继续学习密钥的分配与协商,敬请期待!

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

Dig Quant
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链-密码学与安全技术
02-25
工程领域从来没有黑科技;密码学不仅是工程。密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。读者通过阅读本章可以了解如何使用这些技术保护信息的机密性、完整性、认证性和不可抵赖性。Hash(哈希或散列)算法是非常基础也非常重要的计算机算法,它能将任意长度的二进制明文
计算机网络系列七 -- 网络安全
Geffin的博客
12-08 1086
1 计算机网络面临的安全性威胁 1.1 四种威胁 截获:从网络上窃听他人的通信内容 中断:有意中断他人在网络上的通信 篡改:故意篡改网络上传送的报文 伪造:伪造信息在网络上传送 其中截获信息的攻击称为被动攻击,其他的攻击被称为主动攻击。 1.2 被动攻击和主动攻击的区别 被动攻击:攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击:指攻击者对某个连接中通过的 PDU ...
【保研面试】网络安全基础
rellvera的博客
09-30 2675
一些网络安全基础相关的问题,以作保研面试之用,在此分享给大家。
密钥协商密钥交换)机制的
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
密码学系列之八:密码协议
聚集机器学习、信息安全
11-15 3063
随着安全需求的日益复杂、网络攻击手段的提高和通信协议自身设计上的缺陷等原因,密码协议研究与发展的必要性日益显现出来。密码协议的设计与研究是信息安全领域非常重要的研究课题。本文主要介绍密码协议的概念、基本单元与特点。
密码协议概述
algzjh的博客
03-19 6013
1、密码协议又称安全协议,由密码算法设计而成,在网络环境中提供各种安全服务。 对称密码算法——DES,IDEA,AES,RC4 公钥密码算法——ECC,RSA 数字摘要算法——SHA,MD5 数字签名算法——RSA,DSA 2、密码协议分类 (1)基于对称密码——仲裁协议;基于公钥密码——裁决协议。 区别:裁决协议中仲裁者不直接参与协议执行过程。 仲裁者:是公正的第三方,如公证人,法院,KDC
密码学】第七章、密码协议
CH3UHX9
06-04 1765
Diffie-Hellman密钥交换 协议 安全性 基于离散对数的困难性。 中间人攻击 门限方案 概念 秘密s被分为n个部分,每个部分称为shadow。 使得k个及以上的参与者持有的部分可以重构秘密s。 反之,少于k个参与者无法重构s。 (k,n)为秘密分割门限方案,k为门限值。 若少于k个参与者无法得到s的任何信息,则改门限方案是完善的。 门限方案由份额分配算法和恢复算法构成。 Shamir门限方案 秘密分割 q是一个大素数,满足q>=n+1。 秘密s是GF(q)\{0}上均匀选
密码协议(一)协议概述
weixin_34101784的博客
06-20 582
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地作者:于中阳来源:区块链兄弟原文链接:www.blockchainbrother.com/article/86著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。协议概述密码学的用途就是解决各种难题(当然,这也是计算机的主要用途)。密码学解决的各种难题围绕机密性、鉴别、完整性和不诚实的人。你也许对各种算法和技术有一定...
c++实战区块链核心密码学-基于openssl
06-21
如果只理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。 代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场...
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
Blockchains-and-Cryptography:区块链密码学项目
03-15
区块链密码学 区块链密码学项目
密码学基础】Diffie-Hellman密钥交换协议
Mr.zwX
12-10 1771
Diffie-Hellman密钥协议算法是一种确保共享密钥安全穿越不安全网络的方法。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。
密码科普】第4期 - 密码协议
翼安研习社的博客
12-17 2181
作者|姜钰 来源|翼安研习社 发布时间|2021-12-16 1. 密码协议的定义 所谓协议,就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义: 协议自始至终是有序的过程,每一个步骤 必须依次执行,在前一步没有执行完之前,后面的步骤不能执行; 协议至少需要两个参与者; 通过执行协议必须能够完成某项任务。 协议运行前,协议中的每个参与者都必须预先拥有或知道运行协议所需的资源,都必须预先知道所要完成的协议步骤,并同意遵守它。协议本身必须被明确定义,不能产生歧义,并且必.
数据安全需要做什么?
杉岩数据的专栏
10-31 1843
信息安全或信息安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系 主要是有对称算法与公开密钥密码体系两种。简单来,有
密码协议密码算法的联系与区别
xiaoying222的博客
02-23 1174
密码算法|密码协议
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 6510
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
安全协议基础知识学习总结
Taurus_JSW的博客
06-01 342
参考书籍做理论学习总结
探秘密码学:深入了解对称加密与密钥协商技术
dzqxwzoe的博客
02-12 714
对于DH算法来说,虽然双方在没有任何预先信息的条件下,可以完成密钥协商,但密钥协商过程也存在中间人攻击的风险。现代密码学中的安全是基于密钥的保密性的,而不是古典密码学的算法的保密性。对于绝大部分普通用户或者组织,相对于去尝试自己开发一个加密算法,直接采用成熟的算法,把精力放在密钥保管上更为合理。
算法加密-简介
最新发布
marst437730201的博客
05-14 452
前言在遥远的古代,信息的传递至关重要。战争时期,将领们需要确保自己的作战计划不被敌人知晓。有一次,一位聪明的将军想要给远方的盟友传递一份机密战略部署。他想到了一个办法,用一种特殊的符号来替代文字。他和盟友事先约定好这些符号所代表的真正含义。随着时间的推移,这种简单的替代方法逐渐发展和演变。人们开始使用更和变换来信息。到了中世纪,一些秘密组织出现了,他们研发出了更为精巧的密码系统。例如,通过改变字母的顺序或者运用特定的算法来加密消息。在近代,随着科学技术的进步,密码学更是迎来了重大变革。
Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore D:\desktop\test.jks -destkeystore D:\desktop\test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
05-31
在此过程中,您将需要输入源密钥库和目标密钥库的密码。完成后,您将不再收到JKS格式的警告消息。 请注意,如果您使用的是其他工具或库而不是keytool,请查阅相关文档以确定如何将JKS格式的密钥库文件迁移到PKCS12...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值