密钥配送问题解决方法

最新推荐文章于 2024-07-07 23:43:41 发布
最新推荐文章于 2024-07-07 23:43:41 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 安全 文章标签: 密钥配送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82468982
版权

一 通过事先共享密钥来解决

事先以安全的方式将密钥交给对方,这称为密钥的事先共享。

事先共享的局限性:

1 要想事先共享密钥,就需要用一种安全的方式将密钥交给对方,在某些情况下,可以很方便也可以很安全的交给对方。但如果通信双方在异地,安全的将密钥交给对方就比较困难了。

2 在人数很多的情况下,通信所需要的密钥数量也会增大,这就产生了问题。例如一个公司有1000名员工,每两个员工间使用1个密钥,这样就需要1000*999/2=499500个密钥进行存储,数量惊人,使用起来并不现实。

二 通过密钥分配中心来解决

密钥分配中心可以解决密钥配送问题。

当需要进行加密通信时,密钥分配中心会生成一个通信密钥,每个人只要和密钥分配中心事先共享密钥就可以了。

在公司中,先配置一台充当密钥分配中心的计算机。这台计算机中有一个数据库,其中保存了Alice的密钥、Bob的密钥......等所有员工的密钥。如果公司有1000名员工,那么数据库中就会保存1000个密钥。

当有新员工入职时,密钥分配中心会为该员工生成一个新的密钥,并保存到数据库中。而新员工则会在入职时从密钥分配中心的计算机领取自己的密钥,就像领取工作证一样。

这样,密钥分配中心就拥有了所有员工的密钥,而每个员工则拥有自己的密钥。

现在Alice再向Bob发送加密邮件时,就需要进行以下步骤。

1 Alice向密钥分配中心发出希望与Bob进行通信的请求。

2 密钥分配中心通过伪随机数生成器生成一个会话密钥,这个密钥是供Alice和Bob在本次通信中使用的临时密钥。

3 密钥分配中心从数据库取出Alic

最低0.47元/天 解锁文章
chengqiuming
关注
专栏目录
数仓建模—美团配送数据治理实践
05-28 5万+
数据地图作为元数据应用的一个产品,聚焦于数据使用者的“找数”场景,实现检索数据和理解数据的“找数”诉求。我们通过对离线数据集和在线数据集的元数据刻画,满足了用户找数和理解数的诉求,通过血缘图谱,完成物理表到产品的血缘建设,消除用户人肉评估的痛苦。在数据标准方面,我们制定了业务标准、技术标准、安全标准、资源管理标准,从而保障了数据生产、管理、使用合规。在数据架构方面,我们通过桥接表、时间刻度化、业务口径下沉等手段提升模型灵活性,并保障数据一致性,消除跨层引用和模型冗余等问题
密钥配送问题
实践求真知
09-05 1213
一 点睛 在现实世界中使用对称密码时,一定会遇到密钥配送问题。尽管一开始可能觉得这并不是什么大问题,但这个问题却是很难从根本上得到解决。 场景分析: Alice给Bob发一封邮件,而且不想让别人知道邮件的内容,因此Alice决定使用对称密码进行加密,这样即便被窃听者Eve窃听到通信内容也没有问题。 Alice将邮件内容进行加密,生成了密文。那么是不是指要将这份密文用邮件发送给Bob就可以了...
生成密钥配送密钥和更新密钥
实践求真知
10-09 5430
一 生成密钥 1 用随机数生成密钥 生成密钥最好的方法就是使用随机数,因为密钥需要具备不易被他人推测的性质。在可能的情况下最好使用能够生成密码学上的随机数硬件设备,但一般我们都是使用伪随机数生成器这一专门为密码学用途设计的软件。 在生成密钥时,不能自己随便写出一些像“3F 23 53 34 E3...”这样的数字。因为尽管你想生成的是随机数字,但无论如何都无法避免人为的偏差,而这就成为了攻击...
加密与安全_ 解读非对称密钥解决密钥配送问题的四个方案
最新发布
小工匠
07-07 2022
非对称密钥就是为了解决密钥配送问题,通常采用的方案有四个共享密钥密钥分配中心Diffie-Hellman 密钥交换公钥密码介绍共享密钥的定义、工作原理、优缺点及应用场景。讲解密钥分配中心的定义、工作原理、优缺点及应用场景。详细说明Diffie-Hellman密钥交换体系的定义、工作原理、优缺点及应用场景。介绍公钥密码体系的定义、工作原理、优缺点及应用场景,并详细说明RSA算法。
精读《图解密码技术》--第五章 公钥密码
YSL_Lsy_的博客
06-08 1256
  由于对称密码加密时的密钥和解密时的密钥是一致的,所以使用对称密码的时候,要同时保证密文和密钥都发送给接收方,因为只有同时将密钥和密文发给接收方,接收方才能完成解密。但是密钥和密文缺不能同时发送,因为如果同时发送,就会导致不光接收方可以解密,窃听者也可以完成解密工作。如此密钥既必须要发送,又不能发送,这就是对称密码的密钥配送问题。(1)通过事先共享密钥解决 (2)通过密钥分配中心来解决 (3)通过Diffie-Hellman密钥交换来解决 (4)通过公钥密码来解决  顾名思义,事先共享密钥的方式就是通过
密码算法学习笔记01:基础知识-公钥密码和混合密码系统
fen_fen的专栏
05-30 2434
公钥密码 公钥密码--用公钥加密,用私钥解密。 公钥密码无需向接收者配送用于解密的钥匙,只需向发送者配送加密的钥匙,解决了解密密钥配送问题。公钥密码是密码学历史上最伟大的发明。 1.1投币寄物柜的使用办法 1、首先,将物品放入寄物柜中,然后投入硬币并拔出钥匙,就可以将寄物柜关闭了。 (只要有硬币,任何人都可以关闭寄物柜,但寄物柜一旦被关闭,再怎么投币也无法打开) 2、关闭后的寄物柜,没有钥匙是无法打开的。打开寄物柜需要使用钥匙,而不是硬币。 硬币是关闭寄物柜的密钥,钥匙是打开寄物柜的密钥
对称加密操作--->秘钥分发困难
qq_40432598的博客
10-24 154
对称加密操作--->秘钥分发困难
美食配送行业数字化转型之路.pptx
05-22
- 采用AI算法预测需求,自动生成采购订单,避免库存短缺或过剩问题。 - 与供应商建立数字化连接,实现自动补货机制,确保供应链畅通无阻。 - **需求预测与动态定价**: - 利用历史数据、季节性因素和市场趋势...
Route-Planner-API:Route Planner API解决旅行销售员问题
05-09
在商业应用中,这个问题可以转化为高效配送路线的规划、旅行路线的优化等。本文将详细介绍如何使用C#开发的Route Planner API来解决这个问题。 首先,我们要理解Route Planner API的核心机制。这个API主要依赖于...
EKM:智能电网中AMI系统的高效密钥管理方案
03-03
本文讲述的是一种针对智能电网中高级计量...本文提出的EKM方案通过构建两层密钥矩阵,为解决智能电网中的密钥管理问题提供了一种新的思路,旨在实现高效且安全的通信管理,以满足日益增长的电力需求和能效管理的需求。
实习一 秘钥分配
05-18
假定两个用户A、B,用户A、B的通讯密钥为K,他们的公私钥对分别是KPUa、KPRa和KPUb、KPRb,他们要进行安全通讯,密钥分发与通信过程如1所示。 (1)根据图1所示,实现利用公钥密码算法分发对称密钥的过程。 实现的阶梯任务如下: ①以本地两个目录模拟两个用户,采用变量方式直接实现密钥分发; ②实现算法的图形化方式,用户可以选择算法、参数、工作模式等; ③以文件方式管理密钥及明文、密文; ④采用SSL,建立安全通信过程; ⑤将方案移植到某个web应用中。 (2)按照(1)的阶梯任务,实现基于DH密钥协定的密钥分发
消息认证码的使用步骤和密钥配送问题
实践求真知
09-23 2148
一 消息认证码的使用步骤 1 消息认证码的使用步骤图例 2 图解 a 发送者Alice与接收者Bob事先共享密钥。 b 发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。 c 发送者Alice将汇款请求和MAC值两者发送给接收者Bob。 d 接收者Bob根据接收到的汇款请求消息计算MAC值(使用共享密钥)。 e 接收者Bob将自己计算的MAC值和从Alice处收到的M...
13.python加密
鹏哥哥Aaa
10-19 542
1.加密技术介绍 加密算法和秘钥是加密技术中心最重要的两个元素。 加密算法用于加密和解密的数学函数。秘钥是加密和解密算法中的一种输入参数 1.1 加密技术可以分为单向加密和双向加密: 单向加密:加密过程中不使用秘钥,将数据加密处理成加密数据,无法被解密。一般通过哈希算法生成密文 双向加密:双向加密可以分为对称加密算法,非对称加密算法、数字签名。 1.1.1 对称加密算法 发送方和接收方会先协定一个相同秘钥,然后对数据加密和解密使用这一相同的秘钥。最广泛的对称加密算法是AES 优点..
密钥分配(个人学习用,勿作参考)
wweTHEUT的博客
05-31 1964
1.对称密钥分配 对称密钥分配体系中,最著名的当属MIT所研发的Kerberos协议。在这里就需要知道KDC(Key Distribution Center) 2.公钥分配
深入理解密码学技术
热门推荐
道阻且长,行则将至。
08-31 1万+
1、对称加密 (1) DES DES是1977年美国联邦信息处理标准中使用的一种对称密码技术,曾今被美国和其他国家政府银行使用。 不过现在已被暴力破解,我们除了用它解密以前的密文外,已不再使用DES了。不过这里我们可以用它来了解下什么是对称加密。 (2) 加密和解密 DES是一种把64比特明文加密成64比特的密文的对称密码算法,密钥长度56位,其中每隔7比特有个错误检查比特。结果DE...
公钥加密
象牙塔下的渣渣
06-03 3710
公钥密码又称为非对称密码,拥有公钥密码的用户分别拥有加密密钥和解密密钥。通过加密密钥不能得到解密密钥。并且加密密钥是公开的。 什么是密钥配送问题 在现实世界中使用对称密码时,我们一定会遇到密钥配送问题( key distribution problem)。 假如 A 给 B 写了一封情书,并使用对称加密,如果不讲加密密钥发送给B,B是无法查看情书的,如果将密钥和情书一起发送给B,就容易被...
四、非对称加密
事后诸葛亮的程序人生(微信:zq9017197)
04-12 3271
非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决密钥配送问题。可以说非对称加密是密码学历史上最伟大的发明。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息...
密钥分配方案
z869123342的博客
12-30 3343
为了解决秘密密钥建立问题而提出了三种方案:1.密钥预分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
HTTP安全与加密技术在华为认证中的应用
3. 非对称加密:如RSA,使用公钥加密,私钥解密,公钥可公开,私钥需保密,解决密钥配送问题,但运算速度较慢。 4. 混合密码系统、数字签名和证书也是提高安全性的手段,它们通常结合对称和非对称加密以提供更全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值