密钥协商基础知识

最新推荐文章于 2024-05-18 14:03:15 发布
最新推荐文章于 2024-05-18 14:03:15 发布
阅读量6.8k 收藏 4
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a11211058/article/details/53583172
版权
本文介绍了密钥协商的基础知识,重点讨论了TLS协议中的TLS-RSA、TLS-DH和TLS-DHE算法。TLS-DHE提供了前向安全性,确保即使长期主密钥泄露,过去会话仍保持安全。总结中强调了不同密钥协商算法的特性和应用场景,特别是DH算法在结合签名算法使用时的角色。
摘要由CSDN通过智能技术生成

不同的密钥协商算法

TLS-RSA这种算法,客户端指定副主密钥,然后加密传输

TLS-RSA:在这个场景下,PreMasterSecret是由客户端指定的,并用RSA公钥加密发送给服务器。服务器不影响PReMasterSecret的生成。

TLS-DH算法,DH算法协商密钥开销很大

TLS-DH:基于DH的密钥交换也被称为静态Diffie-Hellman。在这种场景下,可能是双方各自提交一个证书包含DH公开值,或者服务器端提交证书包含DH公开值,客户端在每次会话中选择一个值。协商好的DH值被用作PreMasterSecret。显然证书中的参数是固定的,那么每次链接的PreMasterSecret也是相同的。

TLS-DHE密钥交换算法具有前向安全性

TLS-DHE:基于DHE的TLS握手中会有ServerKeyExchange消息。握手过程中交换参数的认证通过数字签名来实现,支持的签名算法包括RSA和DSS。DH参数会有它的数字签名一起被包含在ServerKeyExchange中被发送出去。客户端在ClientKeyExchange中返回它的公开DH参数,但没有签名保护。同样协商出来的DH密钥被用作PreMasterSecret。

前向安全性

现在使用的DHE或者ECDHE可以保证协议的前向安全性,前向安全是指长期使用的主密钥在泄露的时候,也不会导致过去的会话密钥泄露,过去的会话通讯依然是安全的,不会收到任何的影响,即便系统遭到主动攻击也是如此。
在TLS安全传输协议中,就已经使用了前向安全通信

最低0.47元/天 解锁文章
crazy_jiang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 1919
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
密码学之前后向安全性
weixin_39529207的博客
02-25 9802
本文将讨论密码学中的 前向安全性(Forward Security) 与 后向安全性(Backward Security) ,希望读完本文后,你再也不会混淆这两个概念。 在开始本文之前,希望你有如下预备知识: 密码学(Cryptography)是一门什么样的学科? 单向函数(One Way Function)是什么?有哪些例子? 密码算法与密钥是什么?敌手(Adversary)在密码学中是一个怎样的概念?
https原理--RSA密钥协商算法
最新发布
m0_66993332的博客
05-18 587
TLS的握手过程的介绍和个人理解
密钥协商
weixin_30715523的博客
09-24 194
一、简介 密钥协商(Key Negotiation)包括“密钥传输”(key transmission)和“密钥交换”(key exchange)。 二、常用算法 1)RSA 2)DH 转载于:https://www.cnblogs.com/274914765qq/p/7588588.html...
密钥协商算法
xcxhzjl的博客
10-13 1680
密钥协商算法(学习自用)
探秘密码学:深入了解对称加密与密钥协商技术
dzqxwzoe的博客
02-12 804
对于DH算法来说,虽然双方在没有任何预先信息的条件下,可以完成密钥协商,但密钥协商过程也存在中间人攻击的风险。现代密码学中的安全是基于密钥的保密性的,而不是古典密码学的算法的保密性。对于绝大部分普通用户或者组织,相对于去尝试自己开发一个加密算法,直接采用成熟的算法,把精力放在密钥保管上更为合理。
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
总之,东南大学的这个密码学实验为学生提供了一个实践Diffie-Hellman密钥协商算法的平台,通过理论与实践相结合,提升了学生的密码学素养和问题解决能力,为他们未来在信息安全领域的发展打下坚实基础。
一种基于树结构的分布式组密钥协商协议.pdf
08-10
部分内容中提到的“带有认证功能的组密钥协商(BD)协议”是基础,而“树结构的分布式组密钥协商(T-BD)协议”是在此基础上的改进。该协议通过在协商开始时增加一定的通信和计算开销,确保了内部节点的诚实性,防止了...
电信设备-利用短消息实现的移动实体间的认证密钥协商方法.zip
09-18
本文将深入探讨标题"电信设备-利用短消息实现的移动实体间的认证密钥协商方法"所涉及的关键知识点,并基于提供的PDF文件进行详细解释。 一、移动实体间的认证密钥协商 移动实体间的认证是指一个通信方确认另一...
计算机网络基础知识剖析.docx
07-11
【计算机网络基础知识剖析】 在计算机网络领域,理解基础概念至关重要,因为它们构成了网络通信的核心。以下是一些关键知识点的详细解析: 1. **数据流图(DFD)**: 数据流图是一种描绘系统逻辑功能的图形工具,...
密钥管理技术和密钥分配协议
08-01
3. **密钥协商协议**:如IKE(Internet Key Exchange),用于IPSec中,允许双方协商出共享的会话密钥。 4. **密钥托管协议**:如Kerberos,一个中心化的认证服务,管理用户和服务器之间的密钥。 5. **密钥派生协议...
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1452
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
密钥协商机制
zhulianhai0927的专栏
05-28 1620
密钥协商机制 https://www.cnblogs.com/-9-8/p/7985989.html 密钥协商机制,主要来得到通信双方的临时会话密钥。主要的方式有: 一、依靠非对称加密(公钥)算法; RSA,ECC等。     防偷窥,防篡改。   拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密,     这样通信双方都拿到会话密钥。 二、专用的密钥交换算法; DH,ECDH等。              DHE,ECDHE等。 .
HTTPS ECDHE 握手解析
m0_62197295的博客
04-02 631
HTTPS ECDHE 握手解析 学习资源 : 小林coding 2022.4.2 蓝桥杯加油! HTTPS 常用的密钥交换算法 RSA 和 ECDHE RSA: 传统 不具备前向安全性 ECDHE:具有前向安全 被广泛使用 离散对数 ECDHE密钥协商算法从DH算法演进过来 DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数 指数和对数互为反函数 指数是幂运算 对数是指数的逆运算 对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散 离散对数是对数运算
密钥协商相关知识
m0_37433111的博客
04-06 1123
2021年04月06日 周二 天气晴 【不悲叹过去,不荒废现在,不惧怕未来】 本文目录1. 密钥协商相关概念2. 密钥协商算法分类2.1 百度百科概念2.2 进一步解释参考文献 1. 密钥协商相关概念 密钥协商(百度百科): 两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)。 密钥协商协议(百度百科): 会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。常见的密钥协商协议,如IKE。 2. 密钥协商算法分类 2.1 百度百科概念 密钥协商算法分
《商用密码应用与安全性评估》第一章密码基础知识1.6密钥交换协议
qq_40442137的博客
04-19 3056
快速学习密钥交换协议
TLV1.2 RSA密钥协商和ECDHE密钥协商两种方式的连接建立流程
qq_47529104的博客
02-26 1820
作者:叨陪鲤 链接:https://www.zhihu.com/question/37640500/answer/2186960203 3.2 基于RSA的TLS握手流程 基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(Client Random),密码套件列表,以及sessionID。 TLS版.
【区块链与密码学】第11-03讲:密钥分配与协商
Digquant的博客
06-08 1348
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
常见的七种加密算法及实现
热门推荐
jiamisoft的博客
07-11 1万+
数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算,一个用于 签名,另一个用于 验证。分别由 发送者 持有能够 代表自己身份 的 私钥 (私钥不可泄露),由 接受者 持

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值