密钥配送问题

最新推荐文章于 2022-11-04 17:18:58 发布
最新推荐文章于 2022-11-04 17:18:58 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 安全 文章标签: 密钥配送问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82429570
版权

一 点睛

在现实世界中使用对称密码时,一定会遇到密钥配送问题。尽管一开始可能觉得这并不是什么大问题,但这个问题却是很难从根本上得到解决。

场景分析:

Alice给Bob发一封邮件,而且不想让别人知道邮件的内容,因此Alice决定使用对称密码进行加密,这样即便被窃听者Eve窃听到通信内容也没有问题。

Alice将邮件内容进行加密,生成了密文。那么是不是指要将这份密文用邮件发送给Bob就可以了呢?不行,因为这样Bob是无法对密文进行解密的。要使用对称密码进行解密,就必须使用和加密相同的密钥才行。也就是说,只有同时将密钥也发送给Bob,Bob才能完成解密。

那么,将密文和密钥都通过邮件发送给Bob行不行呢?也不行。如果密文和密钥都通过邮件发送,两者就都会被窃听者Eve窃听到。这样一来,同时得到密文和密钥的Eve就能够像Bob一样完成密文的解密并看到明文内容了。也就是说,如果同时发送密钥,则Eve也能够完成解密。

如果发送密钥,则窃听者Eve也能够完成解密(密钥配送问题)

当然,如果窃听者无法推测出通信应该使用的是什么密码算法,那么即便得到了密文和密钥也无法解密的,然而密码算法本来就应该以完全公开为前提,隐蔽式安全是非常危险的。

Alice一筹莫展。不发送密钥把,接收者Bob无法解密;发送密钥把,窃听者Eve也可以解密。密钥必须要发送,但又不能发送,这就是对称密码中密钥配送问题。

二 解决方法

通过事先共享密钥来解决

通过密钥分配中心来解决

通过DH密钥交换来解决

通过公钥密钥来解决

chengqiuming
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥配送问题解决方法
实践求真知
09-06 1926
一 通过事先共享密钥来解决 事先以安全的方式将密钥交给对方,这称为密钥的事先共享。 事先共享的局限性: 1 要想事先共享密钥,就需要用一种安全的方式将密钥交给对方,在某些情况下,可以很方便也可以很安全的交给对方。但如果通信双方在异地,安全的将密钥交给对方就比较困难了。 2 在人数很多的情况下,通信所需要的密钥数量也会增大,这就产生了问题。例如一个公司有1000名员工,每两个员工间使用1个密...
精读《图解密码技术》--第五章 公钥密码
YSL_Lsy_的博客
06-08 1237
  由于对称密码加密时的密钥和解密时的密钥是一致的,所以使用对称密码的时候,要同时保证密文和密钥都发送给接收方,因为只有同时将密钥和密文发给接收方,接收方才能完成解密。但是密钥和密文缺不能同时发送,因为如果同时发送,就会导致不光接收方可以解密,窃听者也可以完成解密工作。如此密钥既必须要发送,又不能发送,这就是对称密码的密钥配送问题。(1)通过事先共享密钥来解决 (2)通过密钥分配中心来解决 (3)通过Diffie-Hellman密钥交换来解决 (4)通过公钥密码来解决  顾名思义,事先共享密钥的方式就是通过
生成密钥配送密钥和更新密钥
实践求真知
10-09 5380
一 生成密钥 1 用随机数生成密钥 生成密钥最好的方法就是使用随机数,因为密钥需要具备不易被他人推测的性质。在可能的情况下最好使用能够生成密码学上的随机数硬件设备,但一般我们都是使用伪随机数生成器这一专门为密码学用途设计的软件。 在生成密钥时,不能自己随便写出一些像“3F 23 53 34 E3...”这样的数字。因为尽管你想生成的是随机数字,但无论如何都无法避免人为的偏差,而这就成为了攻击...
消息认证码的使用步骤和密钥配送问题
实践求真知
09-23 2131
一 消息认证码的使用步骤 1 消息认证码的使用步骤图例 2 图解 a 发送者Alice与接收者Bob事先共享密钥。 b 发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。 c 发送者Alice将汇款请求和MAC值两者发送给接收者Bob。 d 接收者Bob根据接收到的汇款请求消息计算MAC值(使用共享密钥)。 e 接收者Bob将自己计算的MAC值和从Alice处收到的M...
公钥加密
象牙塔下的渣渣
06-03 3705
公钥密码又称为非对称密码,拥有公钥密码的用户分别拥有加密密钥和解密密钥。通过加密密钥不能得到解密密钥。并且加密密钥是公开的。 什么是密钥配送问题 在现实世界中使用对称密码时,我们一定会遇到密钥配送问题( key distribution problem)。 假如 A 给 B 写了一封情书,并使用对称加密,如果不讲加密密钥发送给B,B是无法查看情书的,如果将密钥和情书一起发送给B,就容易被...
zen cart Dhl 配送模块插件
10-27
Zen Cart DHL 配送模块插件是专门为 Zen Cart 设计的,用于集成 DHL 的运费计算功能,使得在 Zen Cart 商店中可以实时获取并显示DHL的配送费用,从而为顾客提供准确的运费信息。 此插件的主要功能包括: 1. **运费...
基于matlab模拟量子密钥分发密钥率仿真.zip
06-13
1.3.6 无人机结合车辆路径配送 **1.4 三维装箱求解** **1.5 物流选址研究** 1.5.1 背包问题 1.5.2 物流选址 1.5.4 货位优化 ##### 1.6 电力系统优化研究 1.6.1 微电网优化 1.6.2 配电网系统优化 1.6.3 配电...
jQuery美团外卖配送地址定位特效代码
03-20
**jQuery美团外卖配送...这个功能不仅提高了用户体验,还能帮助网站更准确地提供服务,减少因地址输入错误导致的问题。同时,这个案例也展示了jQuery和百度地图API在实际项目中的强大结合,为开发者提供了更多可能性。
EKM:智能电网中AMI系统的高效密钥管理方案
03-03
本文讲述的是一种针对智能电网中高级计量...本文提出的EKM方案通过构建两层密钥矩阵,为解决智能电网中的密钥管理问题提供了一种新的思路,旨在实现高效且安全的通信管理,以满足日益增长的电力需求和能效管理的需求。
美食配送行业数字化转型之路.pptx
最新发布
05-22
- 采用AI算法预测需求,自动生成采购订单,避免库存短缺或过剩问题。 - 与供应商建立数字化连接,实现自动补货机制,确保供应链畅通无阻。 - **需求预测与动态定价**: - 利用历史数据、季节性因素和市场趋势...
数学建模 送货路线问题
07-11
数学建模 送货路线问题```````````````
四、非对称加密
事后诸葛亮的程序人生(微信:zq9017197)
04-12 3158
非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。可以说非对称加密是密码学历史上最伟大的发明。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息...
RSA与 Diffie-Hellman密钥交换 的区别
山鬼谣的专栏
02-24 7162
前言 最近查看jsch源码时,在理解DH密钥交换算法时,与RSA傻傻的分不清。 当时看源码犯了迷糊:既然已经有更先进的RSA,为什么还要使用DH密钥交换算法。 之后,看了一位日本人写的《图解密码技术》这本书时,才有所顿悟。 这里我做个笔记; 因为是笔记,所以估计只有我能看懂!哈哈 RSA 看到这个RSA,我第一时间想到的就是,经常在gitlab、github或者码云上使用到的公钥...
读《图解密码技术》(三):密钥、随机数和应用技术
zy1049677338的博客
03-16 8475
最后一篇了,如果还没看过前两篇的,最好先翻回去看看,因为这最后一篇的内容是建立在前两篇的基础之上的。本篇的内容包括密钥、随机数、PGP、SSL/TLS,最后再讲讲密码技术的现状和局限性,以及简单介绍一下量子密码和量子计算机。 密钥 在使用对称密码、公钥密码、消息认证码、数字签名等密码技术时,都需要密钥密钥长度一般不能太短,太短意味着密钥空间太小,那么,进行暴力破解就很容易。 D
【计算机网络】【应用层-3】
m0_64931189的博客
11-04 269
SMTP协议的作用:用户代理配置号邮件服务器的IP地址端口号,然后发给邮件服务器,邮件服务器放到队列里,然后邮件服务器从队列中挨个把邮件打到相应的目标邮件服务器,那目标邮件服务器收下来收到哪里?收到一个文件传输命令时,服务器打开一个到客户端的数据连接(注意哦是服务器主动先客户端抛出数据连接,客户端比如要下载什么,服务器就通过这个连接传给他,而不是通过客户端向它建立的连接传输,即另外建立个连接传输数据)邮件服务器发给目标邮件服务器SMTP协议,前面两跳都是推,最后一跳是拉,是pop3这种拉取协议。
名词解释第八讲:公钥
xinshengdaxue000的博客
07-18 1455
这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲公匙。   点击观看视频教程:名词解释第八讲:公钥   很多人听到公钥就觉得是一把大家都能使用的钥匙,事实并非如此,公钥不是钥匙,而是1976年由美国斯坦福大学的迪菲和赫尔曼提出的一种密码体制。   这种密码体制在加密学中又叫做非对称加密体制,是对称加密(使用用户名与密码)方式的提高。公钥最早被用于数据的加密和解密,现在...
关于密钥密钥管理的常见问题及解答
jackwrw的博客
11-24 5385
文章来源:揽阁信息 什么是加密密钥管理? 加密是使用算法将数据编码为密文的过程。如果访问数据的人或应用程序具有解密密文所需的数据加密密钥,则只能再次使该密文有意义。因此,由于数据加密,如果数据被盗或意外共享,由于其不可识别,因此受到保护。 控制和维护数据加密密钥是任何数据加密策略的重要组成部分,因为网络犯罪分子可以使用加密密钥将加密数据返回到其原始未加密状态。加密密钥管理系统包括加密密钥的生成、交...
一种不依赖公开密钥算法的密钥交换(公钥分发)方法
adwen2009的博客
08-22 1685
在这个越来越不安全的网络环境中,要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法(非对称加密算法)来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹,使用签名算法生成数据签名,然后一起将加密数据,数据指纹,数据签名一起发送给对方。 本文介绍一种不使用公开密钥算法来进行密钥交换的方法。 假设通信双方为A和B, 方法中x为随机数,y为需要交换的n位加密密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值