【区块链与密码学】第11-05讲:公钥密码的密钥分配

最新推荐文章于 2022-12-30 16:46:21 发布
最新推荐文章于 2022-12-30 16:46:21 发布
阅读量679 收藏 2
点赞数
分类专栏: 金融科技 区块链 文章标签: 区块链 零知识证明 密码学
原文链接:https://mp.weixin.qq.com/s/PSom6xcTQMAQzV6iWI8LMQ
版权

【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

11-05公钥密码的密钥分配

问题分析

和对称密码一样,公钥密码也需要进行密钥分配。

但是,公钥密码的密钥分配与对称密码体制的密钥分配有着本质的差别。在密钥分配时必须做到:

公钥是公开的,因此不需确保秘密性。但必须确保公钥的真实性和完整性; 

确保私钥的机密性、真实性和完整性。

如果公钥的真实性和完整性受到危害,则基于公钥的各种应用的安全将受到危害。

举例:C冒充A欺骗B的攻击方法

攻击者C在公钥数据库PKDB中用自己的公钥PKC替换用户A的公钥PKA。

C用自己的私钥SKC签名一个消息冒充A发给B。

B验证签名:因为此时PKDB中A的公钥已经替换为C的公开钥PKC ,故验证为真。

因验证签名为真, 于是B认为攻击者C就是A。

若B要发送加密的消息给A,则B要用A的公钥进行加密,但A的公开钥已被换成C的公钥,因此B实际上是用C的公钥进行了加密。 

C从网络上截获B发给A的密文。由于这密文实际上是用C的公钥加密的,所有C可以解密得到明文。A反而不能正确解密。

上述攻击成功的原因:

对存入PKDB的公钥没有采取保护措施,致使公开加密钥被替换而不能发现;

存入PKDB的公钥与用户的标识符之间没有绑定关系,致使A的公钥替换成C的公钥后不能发现公开钥与用户的标识符之间的对应关系被破坏。

如何解决以上问题呢?下节课我们将学习公钥证书的相关知识,敬请期待!

 

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

 

Dig Quant
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链引发的密码技术讨论(四)公钥
cd4836的博客
12-17 946
第四章 公钥 回顾第一章的场景: 小强与小红加密约会后,他需要订餐,但是他与餐厅客服没有见过面,不可能事先约定好密钥,虽然小强也可以使用与小红的密钥加密,但是餐厅客服也不清楚小强与小红之间的密钥“1999111120000520”,那通过邮件把密钥发送给餐厅客服?不行,这样也会被窃听者小白获取到。所以密钥怎么给别人?何时给别人?这个就是密钥配送问题了,由于加密与解密使用的是相同的密钥,所以...
基于JCE的密钥分配------------------------(三)利用公钥密码技术实现对称密码技术密钥分配
Son of a bit. 的专栏
03-27 1582
假定作为通讯的双方A和B已经拥有对方的公钥===================Provider.java,加密解密算法工具类======================package third_hard; import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey
区块链密码学】第11-03密钥分配与协商
Digquant的博客
06-08 1355
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
从https看区块链中的密码学技术 | 区块链技术之公钥加密
Candy链上笔记
09-09 3171
hello,大家好,我们第二期的区块链技术分享来啦,本期是 candy分享公钥加密,也就是非对称加密。 提到加解密,密码学这些词汇,很多人都退避三舍,如临大敌,觉得晦涩难懂,自己不想懂也不必懂。 但是,其实不然。你每天都在接触密码学,你的上网安全与密码学息息相关。如果你经常上网,可以发现网址的链接有两种,分别是https开头和http开头的: candy用的是Chrome浏览器,不知道大家有没有发现,http那张图,浏览器提醒:不安全。那我可以告诉你,不是不安全,是相当不安...
对称密码公钥密码密钥分配
Afololer的博客
06-05 4740
一、单钥密码密钥分配 单钥密码,即加密和解密都用同一密钥的加密体制 分配方法: A选取发给B 第三方A选取发给B第三方选取发给A和BA和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方选取发给A和B A和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方 缺点:容易受到冒充,而且n个用户互相通信,机构要管理n* (n-1)/2 对密钥,代价大 较好的分配方法 : 密钥分配中心 在密钥分配中心,每个用户都与中心之间有固定密钥,用户联系的时候产生临时密钥Ks,一定时间后销毁 二、分配步骤
区块链视频-密码学
05-12
根据给定文件的信息,我们可以提炼出以下几个主要的知识点:区块链技术、密码学基础以及Go语言在区块链中的应用。 ### 区块链技术 #### 定义 区块链是一种分布式账本技术,通过网络上的多个节点共同维护一个去中心...
区块链密码学基础.pdf
08-31
简明扼要地介绍区块链技术中所涉及的密码学基本理理论,包括公钥密码学、Hash函数、数字签名等
密码学基础课件:第十三 RSA.ppt
06-26
密码学基础课件的第十三 RSA.ppt 详细介绍了 RSA 密码体制的概念、原理和应用。以下是该课件的知识点总结: 一、对称密码体制 * 双锁到单锁:Alice 和 Bob 各有一把锁和自己的锁的钥匙,互相不能打开对方的锁...
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
总之,东南大学的这个密码学实验为学生提供了一个实践Diffie-Hellman密钥协商算法的平台,通过理论与实践相结合,提升了学生的密码学素养和问题解决能力,为他们未来在信息安全领域的发展打下坚实基础。
公钥密码学-曹珍富较清晰版本
08-07
3. **椭圆曲线密码学(ECC)**:使用椭圆曲线数学的一种公钥密码学,以其更高的安全性与更小的密钥尺寸著称。ECC在移动设备和物联网设备中特别受欢迎,因为它们资源有限。 4. **ElGamal加密**:一种基于迪菲-赫尔曼...
密码学基础之对称密码体制和公钥密码体制
孤独的博客
10-15 4991
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密 DES的算法具体详见上一篇博客,这次简单介...
公钥密码体制(一)概述
qq_44827634的博客
05-26 1065
公钥密码体制基本原理
密钥分配方案
最新发布
z869123342的博客
12-30 3262
为了解决秘密密钥建立问题而提出了三种方案:1.密钥分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
密钥分配(Key distribution)
Chenglin(Ben) Yu's Miracle
05-18 9032
密钥分配(分发) 对称密钥中的密钥分配 在对称密钥加解密,在他们进行任何加密之前,双方必须要拥有一个秘密的key。直到最近,密钥的分发一直存在很多问题,因为密钥分配涉及到面对面的见面,可信中介的使用,或者是通过一个加密的渠道发送key。 面对面会议和可信中介的使用经常不切实际,并且总是不安全。通过加密渠道发送key取决于这个加密渠道的安全性。 公钥加解密算法中的密钥分配公钥加解密算法中,公钥的...
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 2085
一、公钥使用者 、 二、公钥分配 、 三、CA 证书格式 、 四、CA 证书吊销
公钥密码学与RSA
土豆洋芋山药蛋的博客
10-25 2817
公钥密码学与RSA 公钥密码学的发展的是整个密码学发展历史中最伟大的革命,也可以说是唯一一次的革命。 公钥密码出现前,几乎所有的密码体制都是基于替换和置换这些初等方法,轮转机和DES是密码学发展的重要标志,但是还是基于替换和置换。 公钥密码学与其前的密码学完全不同。首先,公钥算法是基于数学函数而不是基于替换和置换,更重要的是公钥密码是非对称的,它使用两个独立的密钥,使用两个密钥在消息
公钥密码体制
热门推荐
浮云渐渐
03-12 1万+
对称密码存在的问题 在对称加密算法中,在进行加密解密,通信双方必须共享同一个密钥,而这个共享的密钥随着时间的推进或者是某种原因需要进行更新。在对称密码算法中必须要对密钥进行管理,但是对密钥的管理又十分的困难。 密钥更新共享的方式有以下几种类型: 保密通信双方需共享密钥,且密钥经常更换 A选择密钥并手工传递给B 在这样的一个情境中,A和B都是确实存在且可信的。而在互联网环境中,A和B之间要建...
信息安全工程师笔记-公钥密钥体制概念
IT1995的博客
08-24 1171
公钥和私钥 公开密钥密码的思想是将传统密钥k一分为二,分为加密密钥Ke和解密密钥Kd,用加密密钥Ke控制加密,用解密密钥Kd控制解密。 每个用户都将自己的姓名、地址、公开的加密密钥等信息在KMC(密钥管理中心)登记,将公钥记入共享的密钥数据库PKDB(Public Key Database)。 公钥加密的安全性 确保数据的机密性(加密模式) 发送方: ①首先查PKDB,查到B的公开的公钥KeB; ②A用KeB加密明文M得到密文C:C=E(M, KeB); ③A发送密文C给B 接收方:.
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 9005
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制为密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
公钥密码学:D-H协议与安全基础
"第6_公钥密码学 - 了解D-H协议的安全基础,公钥加密方案,公钥密码理论,以及公钥算法在密钥交换、加密和签名中的应用" 公钥密码学是一种现代密码学的重要分支,它解决了对称密码体制中密钥管理和安全信道建立的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值