Alice和Bob的故事---非对称加密

已于 2024-03-21 12:18:15 修改
阅读量1.7k 收藏 1
点赞数 1
文章标签: ssh linux git
于 2022-05-29 19:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JKQ8525350/article/details/125035191
版权

非对称加密是一种公开密钥密码系统,要求密钥成对使用,即加密和解密分别由两个密钥来实现,每个用户都有一对密钥。典型的公开秘钥算法如RSA算法

应用

  1. 通过Linux 或者Mac 的Terminal使用ssh命令,登录远程主机(将公钥追加到authorized_keys,可以免密码登录)
  2. github网站,可以以ssh协议方式,上传下载(将自己的公钥交给github,然后自己保留对应的私钥,这样git push或者git pull不再需要输入密码)

角色

按照密码学惯例

人名角色
Alice所有协议的第一个参加者
Bob所有协议的第二个参加者
Mallory恶意的主动攻击者
Peggy证明人

简单说,如果Alice,使用非对称加密和Bob建立连接(登录),我们就可以认为,这种连接是安全的,即使加密后的密码被中途截获也无法破解出真正的密码。

有密码连接

  1. Bob收到Alice的请求,把自己的公钥发给Alice。
  2. Alice将密码用Bob的公钥加密后,发送给Bob。
  3. Bob用自己的私钥解密收到的加密内容,如果密码正确,那么连接成功。

中间人攻击

  1. 如果Mallory冒充Bob,截获了登录请求,并给Alice发一个自己伪造的公钥
  2. Alice把密码用Mallory的公钥加密后发送给Mallory
  3. Mallory用自己的私密解密,从而获取密码
  4. Mallory再用这个密码冒充Alice和Bob建立连接

解决方案

让Alice明确的知道要连接的人就是Bob,那么Bob可以让Peggy证明(在网站上将自己的公钥指纹贴出来),这样Alice在连接的时候,比对公钥指纹就能知道对方是不是真的Bob

无密码连接

  1. Alice将自己的公钥发给Bob保存
  2. Bob收到Alice的请求,然后向Alice发送一段随机字符串
  3. Alice用自己的私钥加密后,再发给Bob。
  4. Bob用事先储存Alice的公钥解密,如果字符串相同,就证明就是Alice,建立连接成功

文件

实际比如Linux Terminal使用ssh存在三种类型的文件,每台机器都可以具有它们。

  1. id_rsa.pub 和 id_rsa:保存每个角色各种的公钥,私钥
  2. known_hosts:保存一些可信赖的远程主机的公钥,如果连接的主机不在其中,那么会输出提示对方的公钥指纹,这个时候就需要权衡,如到网站看指纹是否正确,从而避免中间人攻击
  3. authorized_keys:保存被设置为免密码登录机器的公钥

总结

可以发现公钥即可以用于加密,也可以用于解密,私钥同样如此。连接双方都各自保存了对方的公钥,不过作用不一样

Happy Learning !!

白酒永远的神
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
身份认证 IP欺骗 嗅探 回放攻击及避免(一次性随机数) 中间人攻击 P109
aiwo1376301646的博客
03-12 711
身份认证由最为简单的协议一步步深入,层层递进介绍 ap1.0 IP欺骗,导致协议失效 ap2.0 嗅探:Trudy通过嗅探工具,在Alice或者Bob一端嗅探,并从中提取口令,在后续通信中,假冒AliceBob通信 ap3.0 回放...
哈工大计算机网络moocPPT,哈工大Mooc——计算机网络:作业10
weixin_39770626的博客
07-05 415
假设Alice想给Bob发送一封邮件; Bob拥有公钥-私钥对(KB+,KB–),AliceBob的证书,但是Alice没有公钥-私钥对;AliceBob共享相同的散列函数H(·)。请回答下列问题:1). 在这种情况下,是否能设计一个方案使得Bob可以核实邮件消息是由Alice创建的?如果能,请绘制框图解释该方案;如果不能,请简单解释原因。2). 能否设计一个方案,支持AliceBob发送机...
密码学中Alice(爱丽丝)和鲍勃(Bob)的历史
郝伟老师的博客——大数据、并行计算与人工智能时代
05-03 7334
在密码学的文章中,AliceBob是出镜率非常高的一对名人,这是为什么呢?本文就其缘由,简单介绍了其相关历史。
salty:依那克和libsodium的万用药包装
05-13
咸 和包装。 要求 安装Salty需要安装以下库: 必须安装在您的计算机上。 安装 给您的十六进制依赖项添加salty : defp deps do [{:salty, "~> 0.1.0"}] end 然后运行mix deps.get ,您就完成了。 用法 Salty支持对称密钥加密(SecretBox)和非对称密钥加密(Box),并可选地与集成以用于Ecto应用程序。 对称密钥加密 对称密钥加密是一种使用相同密钥对数据进行加密和解密的加密。 在此方案中,为了让AliceBob互相发送消息,他们俩都必须共享相同的密钥。 在不知道密钥的情况下,没有其他人可以解密该消息。 iex> key = Salty.SecretBox.generate_key "j6fy7rZP9ASvf1bmywWGRjrmh8gKANrg40yWZ-rSKpI" iex> payload = Sal
encryption-is-not-integrity
05-14
加密不是完整性 我们所有人都不记得安全性入门课程中的以下常见设置吗? 鲍勃想发送一个秘密消息给爱丽丝。 为了获得用于加密消息的密钥,AliceBob首先使用Diffie-Hellman(DH)交换了新的会话密钥。 有了这个新的会话密钥,Bob对称地加密了消息并将其发送给Alice。 卡罗尔(Carol)自愿在鲍勃(Bob)和爱丽丝(Alice)之间传送消息。 这是设置: Alice Carol Bob | | | | DH values from Alice |
Alice and Bob: A History Of The World’s Most Famous Couple
08-07
Alice and Bob: A History Of The World’s Most Famous Couple
AliceBob故事 - 非对称加密(转自:简书賈小強)
思念殇千寻的博客
12-14 5998
  参考资料:   https://www.jianshu.com/p/4389ec7ed1c2?from=singlemessage   https://www.chainnews.com/articles/256374834707.htm   在密码学课上经常能听到两个耳熟能详的名字:AliceBob。这个两个名字常见到几乎所有和密码学有关的文献都有他们二人的身影。好奇地百度了以下...
crypto——AliceBob
2201_76052904的博客
07-05 284
6.此时的key可做为对称加密密钥使用,请AliceBob利用步骤5中协商好的密钥,使用任意加解密工具进行一次对称加密通信(古典、DES或AES均可)。7.打开Cryptool 2,使用Diffie-Hellman key exchange模板理顺Diffie-Hellman密钥交换过程,2.确定一个想要保密通信的小伙伴Bob(注意:在飞秋中任意挑选合作的小伙伴,无需面对面沟通密钥)。3.Alice计算自己的公开密钥v,将v连同p、g的值发送给对方。(作为私有密钥自己保留,不外传)
密码学中常用的人物角色名称--Alice, Bob,etc
李水心的博客
04-11 6134
密码学中常用的人物角色名称 转载至 (https://blog.51cto.com/manual/788667) 爱丽丝(Alice)与鲍伯(Bob)是广泛地代入密码学和物理学领域的通用角色。除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作...
国家信息安全水平等级考试NISP二级题目卷⑤(包含答案)
最新发布
Aluxian_的博客
01-05 1696
国家信息安全水平等级考试NISP二级题目卷⑤(包含答案)
网络安全原理与应用:对称加密算法.pptx
05-16
第2章 密码学技术对称加密算法目标要求Objectives了解对称加密算法的基本概念、基本术语;了解对称加密算法中典型的加密算法;了解对称加密算法的优点与缺点;对称加密算法一、什么是对称加密算法明文:待加密的数据密文:加密后的数据密钥:加密过程中或解密过程中输入的数据加密算法:将明文和密钥相结合进行处理,生成密文的方法解密算法:将密文和密钥相结合进行处理,生成明文的方法对称加密算法一、什么是对称加密算法所谓的对称加密算法,指的是加密所使用的密钥和解密所使用的密钥是相同的,加密和解密都使用相同的密钥。AliceBob在不安全的信道上进行通信,而破译者Oscar不能理解他们通信的内容。对称加密算法二、典型对称加密算法——DES数据加密标准(Data Encryption Standard,DES)由IBM公司在1971年设计完成。1977年由美国国家标准局(现美国国家标准技术委员会)采用作为数据加密标准。DES是分组密码的典型代表,也是第一个被公布出来的标准算法。DES成为金融界及其他非军事行业应用最为广泛的对称加密标准。也是迄今为止世界上应用最为广泛的一种分组密码算法。对称加密算法二、
asymmetric-diffie-hellman-js
05-03
不对称diffie hellman 非对称密钥交换 一旦被证明是安全的,该软件包就被设计为未来的抗量子密钥交换算法的占位符。 安装 npm install 用法 首先,我们需要导入包 import { KeyPair } from 'asymmetric-diffie-hellman' ; 生成密钥对 让我们为发送方(alice)和接收方(bob)生成一个密钥对 const Alice = new KeyPair ( ) ; const Bob = new KeyPair ( ) ; 获取公钥共享 const AlicePublic = Alice . pubkey ; const BobPublic = Bob . pubkey ; 生成用于传输的加密密钥种子 当从爱丽丝向鲍勃发送消息时,爱丽丝将需要包括以非加密方式生成的新密钥。 使用此新密钥,Bob可以生成与Alice加密邮
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示 Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解密钥交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 密钥交换。 该演示的目标是表明可以安全地就密钥达成一致,同时通过不安全的渠道传达细节,同时避免用令人困惑的方程式和算法分散观众的注意力。 该演示面向 Web 开发人员受众,其中包括具有不同数学和计算机科学背景的个人。 此存储库中的材料和说明将解释用于教授 DH 密钥交换的有效演示。 演示 要开始演示,请要求两名志愿者参与活动。 指定一名参与者为“Alice”,另一名参与者为“Bob”。 给 Alice 一份“Alice”讲
使用python实现rsa算法代码
12-23
RSA算法是一种非对称加密算法,是现在广泛使用的公钥加密算法,主要应用是加密信息和数字签名。 维基百科给出的RSA算法简介如下: 假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥: 随意选择两个大的质数p和q,p不等于q,计算N=pq。 根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1) 选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1) 用以下这个公式计算d:d × e ≡ 1 (mod (p-1)(q-1)) 将p和q的记录销毁。 (N,e)是公钥,(N,d)是私钥。(
eth-crypto:以太坊的加密JavaScript函数和将其与web3js和solidity结合使用的教程
02-05
在本教程中,我们将使用以太坊身份和非对称密码术将加密的和签名的消息从Alice发送到Bob。 功能 安装 npm install eth-crypto --save // es6 import EthCrypto from 'eth-crypto' ; // node const EthCrypto = re
AliceBob故事
半山人
12-18 9283
AliceBob故事 没错,这篇内容写的就是上一篇开头提到的那个“极其无聊的问题”。本来不打算写的,既然研究过,还是整理出来纪念一下。 不论是看艰深的论文,还是看 那 些 geek 漫画,总能看到 AliceBob 这两个名字出现。已经记不起来第一次见到这对名字是在哪里了,总之从一开始就默默接受了这个惯例,直到前段时间才突然好奇起来,这两个人到底有什么来头才能在这么多地
凯撒密码/列置换密码
03-07 4627
BobAlice 发送了frgh 和cuerippnori$ottknlmrwpce 两段密文。 其中第一段密文为密钥k=3( 字符集为26 个小写英文字母) 的恺撒密码, 第二段密文是采用了第一段密文的明文作为加密密钥的列置换密码( 填充字符为$) 。 试求: (1) 第一段密文...
密码学
qq_20411471的博客
03-04 1824
对称加密中加/解密算法及密钥的关系以及表现形式 密钥是一种参数(它是在明文转换为bai密文或将密文转换为明文的算法中输入的数据),加密算法是明文转换成密文的变换函数,同样的密钥可以用不同的加密算法,得到的密文就不一样了。 举一个示例,例如凯撒密码,该字母向后旋转n位,该n是密钥, 向后移动的方法称为算法。 尽管使用相同的算法,但是对明文用不同的密钥加密的结果不一样。 例如,Run使用Key = 1(密钥)的凯撒密码,即Svo,而Key = 2(密钥)的加密,则成为Twp,因此密钥和算法存在很大差
【计算机密码学基础】对称加密算法 && 非对称加密算法
夏2同学的博客
07-27 1052
1. 对称加密算法 远古时期大家使用的加密算法。 两个要素 明文(原始数据) 加密密钥 例如: 信息发送方 加密秘钥,我规定,每个英文字母对应的字母+1,a变成b 传输信息, how are you 加密后,就变成了 ipx bsf zpv(为了方便看,转码时候忽略了空格) 信息接收方: 依次将字母向前移动一位就可以还原成原来的信息how are you 这就引出了对称式加密的显著特点,双方必须事先知道加密秘钥是什么。两方都得知道。 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、R
用Python实现一个如下的加密程序:S1. AliceBob通过运行Diffie-Hellman密码协商协议生成DES加密密钥。 S2. Alice将自己的公钥发送给Bob S3. Alice将秘密信息加密后传输给Bob S3.1 Alice将秘密信息,利用,加密为; S3.2 Alice利用MD5得到的哈希值; S3.3 Alice将自己的私钥对签名,结果为。 S3.4 Alice将发送给Bob。 S4. Bob解密收到的信息 S4.1 Bob利用MD5的哈希值; S4.2 Bob利用Alice的公钥,验证签名; S4.3 如果,则Break;否则继续进行S4.4; S4.4 利用解密,即可得到秘密消息M。 素数生成过程中可使用标准库,如gmp、BigInteger等。设计好界面(不一定图形),可验证自动生成的密钥和加解密正确的结果。若可以,尝试使用采用Socket编程建立AliceBob的通信连接。
05-30
这是一个比较复杂的加密程序,需要涉及到Diffie-Hellman密码协商、DES加密、MD5哈希值、数字签名等多个技术。下面我简单介绍一下实现思路: 1. 首先,AliceBob需要运行Diffie-Hellman密码协商协议来生成一个共享的密钥K。 2. Alice将自己的公钥发送给BobBob使用Alice的公钥生成一个对称密钥K1。 3. Alice将秘密信息M加密为C1,并使用MD5算法生成哈希值H1。 4. Alice使用自己的私钥对哈希值H1进行数字签名,生成签名值S1,并将C1、H1和S1一起发送给Bob。 5. Bob使用Alice的公钥验证签名值S1,并使用对称密钥K1解密C1得到M1。 6. Bob再次使用MD5算法生成哈希值H2,并与收到的H1进行比较,如果不一致则说明信息被篡改。 7. 如果哈希值一致,则Bob成功解密出了Alice发送的秘密信息M。 下面是一个简单的Python实现: ```python import random import hashlib from Crypto.Cipher import DES # Diffie-Hellman密码协商 def diffie_hellman(p, g, a, b): A = pow(g, a, p) B = pow(g, b, p) K = pow(B, a, p) return K # 生成一个DES加密密钥 def generate_key(): key = '' for i in range(8): key += chr(random.randint(0, 255)) return key # 加密 def encrypt(key, data): cipher = DES.new(key, DES.MODE_ECB) return cipher.encrypt(data) # 解密 def decrypt(key, data): cipher = DES.new(key, DES.MODE_ECB) return cipher.decrypt(data) # 计算MD5哈希值 def hash(data): h = hashlib.md5() h.update(data) return h.hexdigest() # 数字签名 def sign(private_key, data): h = hash(data) signature = pow(int(h, 16), private_key, p) return signature # 验证签名 def verify(public_key, signature, data): h = hash(data) left = pow(public_key, signature, p) right = int(h, 16) return left == right # 生成素数 def generate_prime(): prime = 0 while True: prime = random.randint(1000, 10000) if is_prime(prime): break return prime # 判断是否是素数 def is_prime(n): if n <= 1: return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True # 主程序 if __name__ == '__main__': # 生成素数p和本原根g p = generate_prime() g = random.randint(2, p-2) print('p =', p) print('g =', g) # AliceBob分别生成私钥和公钥 a = random.randint(2, p-2) b = random.randint(2, p-2) A = pow(g, a, p) B = pow(g, b, p) # AliceBob运行Diffie-Hellman密码协商协议生成共享密钥K K = diffie_hellman(p, g, a, b) print('K =', K) # Alice将自己的公钥发送给Bob print('Alice -> Bob: A =', A) # Bob使用Alice的公钥生成对称密钥K1 K1 = pow(A, b, p) print('K1 =', K1) # Alice将秘密信息M加密为C1,并使用MD5算法生成哈希值H1 M = 'Hello, Bob!' key = generate_key() C1 = encrypt(key, M.encode()) H1 = hash(M.encode()) # Alice使用自己的私钥对哈希值H1进行数字签名,生成签名值S1 d = random.randint(2, p-2) private_key = d public_key = pow(g, d, p) S1 = sign(private_key, H1.encode()) # Alice将加密后的信息C1、哈希值H1和签名值S1发送给Bob print('Alice -> Bob: C1 =', C1) print('Alice -> Bob: H1 =', H1) print('Alice -> Bob: S1 =', S1) # Bob使用Alice的公钥验证签名值S1,并使用对称密钥K1解密C1得到M1 if verify(public_key, S1, H1.encode()): M1 = decrypt(key, C1).decode() print('Bob received:', M1) else: print('Signature verification failed!') ``` 这个程序中使用了Python标准库中的gmp库来生成素数,使用了pycryptodome库中的DES模块来进行加密和解密,使用了hashlib库中的md5函数来计算哈希值。如果要使用Socket编程建立AliceBob的通信连接,可以将上述代码分别放在两个程序中,然后使用Socket编程来实现通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值