现代密码学(七)对称密钥管理和公钥革命

最新推荐文章于 2024-07-07 10:51:38 发布
最新推荐文章于 2024-07-07 10:51:38 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c630843901/article/details/119702871
版权

文章目录

对称密钥加密的局限性

  1. 密钥分配问题:在公共信道上容易被窃听
  2. 密钥存储问题:每个参与者需要保存n-1个密钥(甚至更多)
  3. 在开放环境中不适用

局部解决方法一一密钥分配中心

  • 优点:

    1. 每个员工只需要存储一个密钥(对接KDC),密钥分配中心需要存储大量的密钥,但是KDC在一个安全的地方并且给予最高等级的保护措施来防止网络攻击。
    2. 新用户进入,所有要做的只是在这个员工和KDC之间产生一对密钥。

  • 缺点:

    1. 如果成功地攻击了KDC,将导致服务所有各方的系统被完全攻破
    2. 密钥分配中心是单一失效点:如果KDC崩溃了,安全通信将不可行,一个简单的解决办法是备份这个KDC

  • 例子:Alice想要和Bob通话,A先请求KDC,KDC分别同A和B的密钥甲米通话密钥,然后发送给A,然后A再把用B的密钥加密的通话密钥发送给B。
    在这里插入图片描述

公钥革命

公钥加密解决的对称加密的局限性:

  1. 公钥加密可以让密钥分配在公开的信道中完成
  2. 公钥加密大量减少了需要存储的密钥
  3. 公钥加密更适合于公开环境,通信各方没有事先交互,但是却希望进行安全地通信

密钥交换和加密的主要区别是:前者是一种交互协议,所以要求通信双方同时在线。相反,加密( 通常)不是一个交互的过程,因此更适合于某些应用程序

密钥交换安全性实验

无法区分该执行生成的密钥k(现在由Alice和Bob共享)和长度为n的统一密钥
在这里插入图片描述若这个实验成功的概率满足如下等式,则表示该密钥交换协议是安全的:
在这里插入图片描述

Diffe-Hellman密钥交换

构造方法

取G;为概率多项式时间算法,其中输入为1n,输出一个循环群G,群的阶为q(||q||= n),生成元为g。构造方案如下:最后得到的都是gxy
在这里插入图片描述G;是群生成算法输出中G是循环群,q是阶,g是生成元

图示:
在这里插入图片描述

安全性证明:

首先要求G;是关于离散对数困难的。然后改进一下安全性实验,其中如果b=0 ,一个均匀随机地从G中取一个值k给攻击者,而不是将一个随机串给攻击者 。

证明Diffe-Hellman密钥交换是安全的:A是一个PPT敌手,由于Pr[b = 0]= Pr[b = 1) = 1/2, 有
在这里插入图片描述在实验中A收到的是(G,q,g,h1,h2,k1),k1为敌手的猜测,要么是真实密钥gxy,要么是一个随机群元素,区分这两种情况与解决Diffie-Hellman问题是等价的
在这里插入图片描述后一项为可忽略,证毕

Joey Liao
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学基础之对称密码体制和公钥密码体制
孤独的博客
10-15 5000
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密 DES的算法具体详见上一篇博客,这次简单介...
北邮密码学-密钥管理
buctwx的博客
03-11 620
密钥管理技术
密钥管理对称密码)
旺旺的碎冰冰~的博客
07-19 1384
对称密钥管理
pg_vault:pgcrypto 中使用的加密密钥密钥管理的实验性扩展
07-01
pg_vault 这个 PostgreSQL 扩展为加密密钥提供了一个简单的内存保管库(例如与一起)。 这种保险库的目标是在不将密钥/密码直接传递给 SQL 函数的情况下执行加密,因为这意味着所有操作数据的人都需要知道实际的密钥密钥可能会泄漏到各种日志(例如慢查询日志)和有些任务要困难得多(例如推出新密钥)。 pg_vault 是什么(不是) pg_vault 的想法是提供一种将密钥存储在内存中的方法,使密钥管理更容易并限制将密钥泄漏到日志中的危险。 它更像是一个想法的 PoC,而不是生产就绪的代码,因此(a)它可能会以各种方式改变,(b)它可能会以各种方式被破坏或有缺陷。 扩展名不是: pgcrypto 的替代品- 该扩展没有实现任何类型的加密算法,它在这方面完全依赖于 pgcrypto。 保护密钥的神奇盒子- 它不能替代旨在管理密钥的硬件设备(请参阅 )。 所有数据都存储在
密码学基本理论
最新发布
qq_39843394的博客
07-07 765
密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要由密码编码和密码分析两个部分组成,其中,密码编码(加密)学研究信息的变换处理以实现信息的安全保护,而密码分析(解密)学则研究通过密文获取对应的明文信息。
信息加密与密钥管理--------对称加密
weixin_30794491的博客
08-01 145
1,对称加密 对称密码技术:发件人和收件人使用其共同拥有的单个密钥 ,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。 2,常见的对称式加密技术 DES(数据加密标准):分组式加密,算法源于Lucifer,作为NIST对称式加密标准;64位(有效位56位、校验8位),分组算法 AES(高级加密标准):DES升级版,算法出自Rinjindael 3D...
国密标准解读- 对称密钥管理 (加密机 HSM 安当加密)
www.andang.cn
05-13 1992
标准适用范围 规范标准号为GM/T 0051-2016,它规定了对称密钥管理应用的密钥及系统相关技术要求,包括对称密钥管理安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等。标准适用于对称密钥管理系统的研制、建设、运行及管理。 密管系统安全要求 包括两部分,系统安全要求和功能安全要求 密管系统在密码基础设施技术框架中的作用 密钥管理应用与被管设备间的密钥管理协议,通过GM/T 0050定义的安全通道承载。密钥管理系统
18 | 如何管理对称密钥
qq_37756660的博客
10-18 133
上一讲,我们讨论了合格的对称密钥需要具备什么条件,以及对称密钥是怎么产生的。但是,了解对称密钥是怎么产生的,是远远不够的,我们还要了解怎么管理这些对称密钥。在我们讨论怎么管理之前,我们还要再给对称密钥分个类,划分的标准就是对称密钥要不要留存。那么,哪种密钥不需要留存呢?我们该怎么管理呢?这是我们这一次要讨论的问题。
【网络安全】对称加密、非对称加密以及密钥分配
swadian2008的博客
04-23 2542
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf
10-10
《X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分——使用基于因子分解的公钥密码单边密钥传输》是一份由Accredited Standards ...,该报告详细阐述了如何使用非对称加密技术来安全地分配对称密钥...
现代密码学(杨波)
08-07
此外,还会介绍现代密码学的基础,如对称加密算法(如DES、AES)和非对称加密算法(如RSA、ECC)。 2. **公钥基础设施(PKI)**:PKI是如何建立和管理数字证书,以实现安全的网络通信,包括证书权威机构(CA)的作用,...
安全实验课题:简单实现密钥管理系统.rar
10-10
java8+tomcat9实现密钥管理系统,使用Oracle数据库存储密匙和关键字。可以抵抗回滚攻击等
智能信息安全-现代密码学对称密码.pptx
06-10
现代密码学主要分为对称密钥密码和非对称密钥密码两大类。本篇内容将着重讨论对称密钥密码体制。 对称密钥密码,也称为单钥密码,其特点是加密和解密使用同一密钥。这种密码体制历史悠久,最早可以追溯到古典密码学...
密钥管理研究方法和实践
u011893782的博客
03-28 699
在B站的文件夹中收藏了几门密码学课,都是高校的公开课,放上一些链接给大家。 武汉大学 - 密码学(国家级) 【国家级精品课】----密码学( 解放军信息工程大学) “武汉大学密码学”的老师是著名密码学教授张焕国老师,这门课是真实课堂的录像课,因此张老师讲了很多密码方面的理解。张老师阐述“密码管理”的含义:密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密...
对称加密体制
weixin_43211186的博客
03-25 1043
0x01 现代密码算法 相对于对称加密算法与非对称加密算法,现代密码算法其实还包括“单向加密算法”(也称为摘要算法) 是一种将任意长度的数据转变为固定长度,可称为哈希算法 可参考我的另一篇文章:5.1 HASH函数 -- lmn · 语雀 0x02 对称加密概要 对称加密(symmetrical encryption) 对称加密通常采用单钥密码系统的加密方法,加密与解密使用相同的密钥 因为对称加密的特性,对称加密要比非对称加密所消耗的时间短,更少的存储空间和更快的传输速度,..
信息安全——密钥管理
琅琊之榜
08-31 2701
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理
信息加密技术及密钥安全管理
热门推荐
zhengchao1991的博客
05-24 1万+
1、单向散列加密      单向散列加密是通过对不同输入长度的信息进行散列计算,得到固定长度的输出,单向的(不可逆)。      用户的密码通过此加密将密文存在数据库当中,登录时根据用户输入的密码进行加密后与数据库中的密文进行对比。      这样即使平台数据库被“拖库”,也不会造成用户的密码泄漏。      代表:MD5算法     SHA算法  MD5功能:     输入任意长
java实现AES对称加密的demo
weixin_42667972的博客
02-18 885
java实现AES对称加密demo 最近公司需要学习到数据传输的加密,我也看了对称加密的文档,所谓的对称加密就是说加密和解密共用一套密钥,于是我选用了常用的AES对称加密,下图是一个基本原理。 首先需要生成密钥,在SecureRandom.getInstance()方法里面需要加入参数"SHA1PRNG",不然在linux系统上解密失败报错Given final block not properly padded. Such issues can arise if a bad key is used
对称秘钥加密与非对称秘钥加密原理和应用
weixin_56416440的博客
05-12 570
简要介绍了对称秘钥和非对称秘钥的原理及应用
现代密码学密钥分配与管理详解
"本章内容主要探讨了密钥分配与密钥管理现代密码学中的重要性,涉及单钥加密体制、公钥加密体制、密钥托管、随机数生成以及秘密分割等多个方面。课程由董庆宽教授主讲,旨在为本科生提供密码学与信息安全的专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值