探秘密码学:深入了解对称加密与密钥协商技术

已于 2024-01-20 14:41:48 修改
阅读量746 收藏 2
点赞数 1
文章标签: 密码学 网络 系统安全
于 2023-02-12 13:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/128994311
版权

密码,已经成为当代互联网人每天使用频率最高的东西,它在默默地守护着我们的信息安全。而人们对密码却始终未给予足够重视,以至于经常会出现“123456”这种弱密码。你可能会觉得好笑,但这个密码常年稳居最常见的密码排行榜榜首,有 250万 人在使用,在数据泄露方面的暴露次数超过 2300万 次,黑客只需不到一秒钟就可以成功破解。

好在我们的社会中,总有那么一群人在不断研究着密码学,保护着我们的信息安全、系统安全。密码学历史悠久,其首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括 自动柜员机的芯片卡电脑使用者存取密码电子商务 等等。

密码学是一门浩瀚的学科,无数的学者和研究人员数十年钻研往往也仅能取得非常微小的成绩。下图为笔者对密码学框架的部分理解,足以见得密码这门学科的博大精深。本文选取密码学学科中的一小部分内容进行介绍和演示。

▲图1 对密码学学科框架的部分理解▲

一、对称加密算法

加密的理论基础是 替代换位 。替代主要用于扰乱,使用不同的位、字符或字符分组来替换原来的位、字符或字符分组。换位主要用于扩散,并不使用不同的文本来替换原来的文本,而是对原有的值进行置换,即重新排列原来的位、字符或字符分组以隐藏其原有意义。

对称加密是 一种加密与解密采用相同密钥的加密算法。 其特点是速度快,效率高,所以被广泛使用在很多加密协议的核心当中,也是我们平时接触得比较多的一种加密方式。

▲图2 对称加密算法加密解密过程▲

常见的对称加密算法

常见的对称加密算法主要有以下几种:

1.数据加密标准(DES,Data Encryption Standard), 使用64位密钥,其中56位用于加密,8位用于奇偶校验。由于加密强度较弱,已不推荐使用;

2.三重DES,是DES的升级版。 3DES并没有直接使用“加密->加密->加密” 的方式,而是采用了“加密->解密->加密”的方式。这样实现的好处主要是,当三个密钥均相同时,前两步加密解密结果相互抵消,整体结果相当于仅实现了一次加密,因此可实现对普通DES加密算法的兼容。这也是为什么三重DES可以流行,而二重DES或者四重DES则消失了;

3.高级加密标准(AES,Advanced Encryption Standard), AES支持128、192和256位的密钥,较于3DES速度更快、安全性更高;

4.国际数据加密算法(IDEA,International Data Encryption Algorithm) ,使用的密钥长度为128位;

5.Blowfish算法, 密钥长度为32-448位。

二、密钥分发

1,常见的密钥分发方法

对称加密需要双方进行加密通信前先协商分配好密钥,一般来说密钥分发可以是以下几种方式:

Alice选择一个密钥后以物理的方式传递给Bob;

第三方Cindy选择密钥后物理地传递给Alice和Bob;

如果Alice和Bob之前已经使用过一个密钥,则一方可以将新密钥用旧密钥加密后发送给另一方;

如果Alice和Bob与第三方Cindy之间已有加密连接,则Cindy可以在加密连接上将密钥发送给Alice和Bob。

2,更便捷的密钥分发方式

受对称加密算法自身的特点影响,当多用户之间使用对称加密算法进行通信时,密钥数量成指数增长,对密钥的分发和管理带来巨大的挑战。当用户数量为n,密钥数量最多为n*(n-1)/2。比如有100个用户,则最多需要4950个密钥。

随着技术的发展,对称加密的密钥分发也出现了一些新的解决方法,如非对称加密算法,Diffie–Hellman算法等。采用这类算法使得对称加密密钥的协商与管理变得更简单和可靠。采用非对称加密时n个用户只需维护n个密钥对,大大减小了密钥规模。

Diffie-Hellman算法(简称DH算法)是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法。它是一种建立秘钥的方法,而不是加密方法。基于这种秘钥交换技术: 通信双方在完全没有对方任何预先信息的条件下,可以通过不安全信道协商一个密钥。 这个密钥一般作为对称加密的密钥应用在双方后续数据传输的加密上。

和非对称加密算法的理论基础一样,DH算法也是基于一个数学难题,即计算离散对数的难度。具体来说,假设Alice需要与Bob需要协商一个秘钥,是这样一个过程:

▲图3 DH算法密钥协商过程▲

3,利用DIFFIE-HELLMAN算法协商密钥实例

经计算,Alice与Bob本次协商的密钥为36。

原根计算方法python实现如下图所示:

▲图4 原根计算方法python实现▲

三、写在最后

对于DH算法来说,虽然双方在没有任何预先信息的条件下,可以完成密钥协商,但密钥协商过程也存在中间人攻击的风险。

现代密码学中的安全是基于密钥的保密性的,而不是古典密码学的算法的保密性。对于绝大部分普通用户或者组织,相对于去尝试自己开发一个加密算法,直接采用成熟的算法,把精力放在密钥保管上更为合理。

学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

点击链接即可免费领取:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小强_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用对称密钥加密数据示例
身是菩提树,心如明镜台,时时勤拂拭,勿使惹尘埃。
05-28 517
--为用户XuWei创建证书 ­USE SQLHOL ­GO ­­CREATE CERTIFICATE CERT_XuWei AUTHORIZATION XuWei ­ENCRYPTION BY PASSWORD = pGFD4bb925DGvbd2439587y ­WITH SUBJECT = Certificate For Database, ­STAR
数据安全需要做什么?
杉岩数据的专栏
10-31 1849
信息安全或信息安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系 主要是有对称算法与公开密钥密码体系两种。简单来讲,有
密钥协商密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2401_84094506的博客
04-16 362
, ⼀般 WITH 单词前⾯有两个单词,第⼀个单词是约定密钥交换的算法,第⼆个单词是约定证书的验证算法。⽐如刚才的密码套件的意思就是:由于 WITH 单词只有⼀个 RSA,则说明握⼿时密钥交换算法和签名算法都是使⽤ RSA;握⼿后的通信使⽤ AES 对称算法,密钥⻓度 128 位,分组模式是 GCM;摘要算法 SHA384 ⽤于消息认证和产⽣随机数;
对称加密密钥交换
csm_qz的专栏
03-17 5352
因为对称加密密钥是实时更新的,怎么保证生成的密钥安全的传送到另一端呢? 对称加密的优点和缺点: 优点:高效 缺点:密钥交换是个问题,没有非对称加密的安全性高,密钥越长安全性越高,当选择256的AES,仍能胜任大多数的安全领域。 公钥密码(非对称加密)算法的优点和缺点: 优点:安全性足够高(因为密钥很长),没有密钥交换的问题 缺点:效率太低,对大叔据加密很慢 实
连信的会话加密密钥协商过程
协议分析与还原
08-23 2007
点击上方↑↑↑蓝字[协议分析与还原]关注我们“介绍连信会话加密密钥协商过程。”公号内之前已经对协议的框架和协议内的数据格式进行了介绍,有需要可以回顾下:连信协议整体框架本文对连信的会...
图表——SM2密钥协商与ECMQV对比
热门推荐
云与山的彼端
10-11 4万+
1. SM2密钥协商流程图 2.SM2密钥协商与ECMQV对比 1995年,Menezes等人给出MQV方案,该方案与SM2方案仅在少量几个地方有差异: 紫色高亮的部分为SM2方案特有。 青色高亮的部分为MQV方案特有。 ...
探秘云安防:深入技术架构与应用前景.doc
09-05
随着数字和网络技术发展,云这个概念越来越多出现在我们身边。而伴随公安社会治安视频监控系统多级跨区域大联网、海量数据处理的
深入浅出Docker(二):Docker命令行探秘
02-21
Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法。但是由于Docker技术的快速发展,此交互式教程已经无法满足Docker用户的实际使用需求,所以让我们一起开始一次...
101Linux内核探秘深入解析文件系统和设备驱动的架构与设计
04-20
101Linux内核探秘深入解析文件系统和设备驱动的架构与设计
LINUX内核探秘深入解析文件系统和设备驱动
04-15
带有详细的标签,深刻分析linux文件系统的原理,代码解读,原理介绍, 带你走进linux的文件系统的世界
大数据独角兽Palantir之核心技术探秘
02-25
关于Palantir的传奇故事很多,CIA通过他家的大数据技术追踪到本拉登;创始人AlexKarp师从德国的JürgenHabermas(研究西方马克思主义)获得哲学博士,热衷中国气功和太极;帮多家银行揭露旁氏骗局
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1409
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
密钥协商机制
zhulianhai0927的专栏
05-28 1582
密钥协商机制 https://www.cnblogs.com/-9-8/p/7985989.html 密钥协商机制,主要来得到通信双方的临时会话密钥。主要的方式有: 一、依靠非对称加密(公钥)算法; RSA,ECC等。     防偷窥,防篡改。   拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密,     这样通信双方都拿到会话密钥。 二、专用的密钥交换算法; DH,ECDH等。              DHE,ECDHE等。 .
密钥协商的几种方式和过程
SafePloy_SH的博客
09-08 351
Diffie-Hellman密钥协商是一种基于数学问题的密钥协商方式。在Diffie-Hellman密钥协商中,通信双方通过一个公共的数学问题生成共享密钥。公钥密钥协商是一种更安全的密钥协商方式。在公钥密钥协商中,每个通信方都有一对密钥,即公钥和私钥。对称密钥协商是最简单和常见的密钥协商方式。在对称密钥协商中,通信双方通过一个安全的信道交换密钥密钥协商是在通信双方之间建立共享密钥的过程,以确保在通信过程中的数据安全性和机密性。不同的方式有不同的优缺点,可以根据具体的应用场景选择合适的方式来进行密钥协商
密钥协商相关知识
m0_37433111的博客
04-06 1094
2021年04月06日 周二 天气晴 【不悲叹过去,不荒废现在,不惧怕未来】 本文目录1. 密钥协商相关概念2. 密钥协商算法分类2.1 百度百科概念2.2 进一步解释参考文献 1. 密钥协商相关概念 密钥协商(百度百科): 两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)。 密钥协商协议(百度百科): 会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。常见的密钥协商协议,如IKE。 2. 密钥协商算法分类 2.1 百度百科概念 密钥协商算法分
密钥协商协议
algzjh的博客
03-20 1万+
1、密钥协商协议的流程通信目的:产生临时会话密钥,实现保密通信 协议思想:使用密码技术,保证密钥传送的安全性 发送过程:将密钥k加密成密文c 接收过程:将密文c解密后获得密钥k2、基于公钥密码算法裁决协议 张三——>EBp(k)E_{Bp}(k)——>李四 协议分析:安全性取决于李四公钥的安全,可能受到中间人攻击3、基于对称密码算法仲裁协议 该协议依赖于KDC的安全性; KDC参与每一
对称密钥交换协议——实现在不安全的信道安全地传输密钥
weixin_45003794的博客
04-11 2333
引入 在采用对称加密技术的时候双方的密钥必须保证是相同的,或者是在前篇的MAC消息认证码中提到的收发双方的密钥是共享的,而这个时候就需要通过一种安全的方法共享密钥。可以通过公开密钥加密技术实现对称密钥的管理和共享。 解决Alice和Bob之间相互通信时如何产生和传输密钥的问题——Diffie-Hellman算法 对称密钥交换协议 Diffie-Hellman算法是一个公开的密钥算法,它的安全性基于在有限域上求解离散对数的困难性(可以深入了解了解,总之就是很难就是了,王小云教授说一个密码算法都是建立在某个数
对称密码的集中式密钥分配协议(C语言)
weixin_58628068的博客
12-09 1248
编程实现基于DES的集中式密钥分配协议的仿真过程,实验中包含至少10个用户,并可在任意两个用户间进行保密通信。会话内容以.txt文件格式传输。输出每一步所传递的信息和解密后的信息,并比较正式会话过程中解密后的明文信息同原来的会话文件是否一致。
linux内核探秘:深入解析文件系统和设备驱动的架构与设计 pdf csdn
08-01
《Linux内核探秘:深入解析文件系统和设备驱动的架构与设计》是一本非常有价值的书籍。它深入探索了Linux操作系统内核中文件系统和设备驱动的架构和设计。 这本书首先介绍了Linux内核的基本概念和组成部分。它详细描述了Linux文件系统的设计原理和实现方式。文件系统是操作系统用于管理和组织文件的重要组成部分。该书详细介绍了Linux内核中常见的文件系统类型,如Ext4、Btrfs和F2FS,并深入探讨了文件系统的数据结构、缓存和访问控制等关键方面。 另外,该书还详细解析了Linux内核中的设备驱动程序。设备驱动程序是操作系统与硬件之间的桥梁。这本书介绍了设备驱动程序的基本原理和工作方式,包括设备驱动模型、设备节点和设备文件系统等。同时,书中还讨论了设备间通信和驱动程序的编写方法,并提供了实际案例进行说明。 这本书的特点是理论结合实践。书中提供了大量的示例代码和实际案例,让读者可以更好地理解和应用所学知识。此外,书中还提供了一些常见问题和解决方案,帮助读者更好地解决实际问题。 总之,《Linux内核探秘:深入解析文件系统和设备驱动的架构与设计》是一本对于想要深入了解Linux内核中文件系统和设备驱动设计的读者非常有价值的书籍。无论是对于专业人士还是对于Linux爱好者来说,它都是一本不容错过的好书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值