密钥管理和分发

最新推荐文章于 2024-08-27 01:00:00 发布
最新推荐文章于 2024-08-27 01:00:00 发布
阅读量1w 收藏 11
点赞数 2
分类专栏: 密码编码学与网络安全 文章标签: 密钥管理和分发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gina_wj/article/details/80994769
版权

密钥管理和分发

密钥管理要求

  • 对于一个密钥加密方案,双方必须共享同一密钥
  • 必须保护密钥不被其他人访问
  • 钥匙应该定期更换

密钥分发的可能方式

  1. A选择一个密钥后以物理的方式传递给B

    • 第三方选择密钥后物理地传给A和B

    • 如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方

    • 如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B

       分析:

        1和2都需要人工交付,对链路加密(设备一对一连接)可行,对网络通信则不可行,因为网络通信涉及大量密钥

        对于3,一旦攻击者获得一个密钥,则后序所有密钥便都不再安全。

        4需要第三方即密钥分发中心,在网络通信中得到了广泛的应用。 

密钥分发方案

基本原理:密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递,如U盾)。终端用户之间每次会话,都要向KDC申请唯一的会话密钥,会话密钥通过与KDC共享的主密钥加密来完成传递。

LEELOTOUS
关注
专栏目录
SM9 用户私钥在线分发技术
罗伯特技术屋
10-24 3872
因此,IBC 可以作为PKI 的一个很好的替代,尤其是在具有海量连接的物联网应用环境。本方案遵循 SM9 密钥管理架构,基于现有 SM9私钥离线分发规范标准,在实现 RA 与 PKG 之间的安全防护的同时,增加了 User/Client 与 RA、User/Client 与 PKG 之间的安全防护设计,具体采用了双向身份认证、数据加密传输、数据完整性验证、数据合法性验证、时间戳防重放等安全防护技术,在User/Client、RA 和 PKG 三者之间构建完备的安全防护体系,有效保障用户私钥在线分发的安全。
密码学-密钥管理分发
weixin_45743469的博客
06-30 1566
密钥管理分发 基于对称加密的对称密钥分发 A,B分别与KDC(密钥分发中心)共享主密钥Ka,KbK_a,K_bKa​,Kb​ A向KDC请求会话密钥,发送临时交互号N1N_1N1​ KDC返回消息,包括KaK_aKa​加密的Ks,N1K_s,N_1Ks​,N1​,KbK_bKb​加密的Ks,IDaK_s,ID_aKs​,IDa​ A向B转发 数据由会话密钥(数据加密密钥)加密,会话密钥由主密钥密钥加密密钥)加密 密钥分层控制 会话密钥有效期 分布式密钥控制 A,B共享主密钥KmK_mKm​ 基于
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
密码学 密钥管理
Gzb1128的栖息地
12-28 1279
密码学密钥管理
密钥分发与公钥认证:保障网络通信的安全
最新发布
2301_80064376的博客
08-27 2387
密钥分发与公钥认证是保障网络通信安全的基石。通过对称密钥分发中心(KDC)和公钥认证中心(CA),可以有效解决密钥分发和公钥认证的问题,确保通信双方的身份真实性和数据传输的机密性。图文来源:《计算机网络教程》第六版微课版‍。
密码应用安全管理体系制度之密钥管理办法
奔跑的老吴
10-26 1394
XXX部门XXX部门密钥生成□密钥销毁□密钥装载和启用□密钥分发□业务部门负责人意见:负责人签字:年月日部门负责人意见:负责人签字:年月日结果确认密码操作员意见负责人签字:密钥管理员意见负责人签字:密码审计员意见负责人签字:部门负责人意见:负责人签字:年月日密码审计员意见:负责人签字:年月日。
密钥管理(公钥密码)
旺旺的碎冰冰~的博客
07-20 979
公钥密码的管理
密码编码学与网络安全第五版11-密钥管理分发.ppt
09-28
密码编码学与网络安全第五版11-密钥管理分发.ppt
密码学与网络安全 - 13 数字签名 & 14 密钥管理分发
weixin_51487151的博客
05-14 1055
13 数字签名 数字签名前面已经讲过很多次了,我们再来详细的看一下 13.1 数字签名概述 13.1.1 特征 消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误 必须能验证签名者、签名日期和时间 必须能认证被签的消息内容 由第三方仲裁以解决争执 13.1.2 攻击和伪造 唯密钥攻击,破解私钥 已知消息攻击,用公钥和合法签名破解 一般选择消息攻击,基于消息攻击 定向选择消息攻击,可以轮训A 何为成功破解 完全破译 通用伪造;能伪造出合法签名 选择伪造;伪造出对特定信息的合法签名 存在性
银行密钥体系
weixin_30246221的博客
06-17 1135
银行系统的密钥有三种,主密钥/pinkey/Mackey,其中pinkey是用来加密密码的,而mackey是用来校验报文是否有错码,主密钥是用来加密pinkey和mackey的. 其中主密钥加密pinkey和mackey是是用3des来加解密的 代码如下: /* param: pKey:密钥(十六进制) strPlainAKey:需要加解密的字符串(...
基于RSA通信密钥分发的加密通信
07-09
基于RSA通信密钥分发的加密通信,采用pycrypto中的RSA、AES模块实现
密钥管理系统
01-10
密钥管理系统 家课程设计
密钥管理系统开发指导KMS
04-04
密钥管理系统开发指导说明,可以有效快速指导开发kms系统,尤其是金融行业的kms系统,根据规范,可以开发银行系统的kms系统。
【密码学引论】密钥管理
manerzi的博客
12-09 698
【密码学引论】密钥管理
密钥管理概述
weixin_52369224的博客
12-03 7157
现代密码体加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护,而是取决于密钥的安全性。 层次化的密钥结构: 按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥划分为1级密钥,2级密钥......n级密钥,从而组成一个n级密钥系统。 系统使用一级密钥K1通过算法f1保护二级密钥。 使用二级密钥K2通过算法f2保护三级密钥。 使用n级密钥通过算法fn保护明文数据。 最下层的密钥kn也叫工作密钥或数据加密密钥,它直接作用于对明文数据
信息安全——密钥管理
琅琊之榜
08-31 2891
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理
公钥,密钥原理学习(数学之美)
三米学习笔记杂货铺
06-07 3255
       最近在阅读《数学之美》,在看到信息指纹那一部分的时候被书中提到的公、密钥原理吸引住了。因为平时工作经常用Linux服务器,所以难免会用到SSH和SFTP,对于这两个工具一直只知道其底层数据传输使用的加密技术就是这种非对称加密方式,其大概的工程流程如下:1. client与sever互联,client发送消息给sever,双方都产生一对用于加密和解密的公钥和私钥。 2. client将...
[计算机毕业设计]基于SM9的密钥交换方案的实现与应用
Hai_Lang_IT的博客
11-19 4488
[计算机毕业设计]基于SM9的密钥交换方案的实现与应用:基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁,参照电力系统数据与通信安全标准IEC 62351,提出基于国密算法SM9标识密码在变电站的安全防护技术。主要涉及调度主站到变电站、变电站内站控层与间隔层及间隔层与过程层之间的安全认证方法,实现调度主站到变电站数据网关机的远程端到端安全认证。
密码技术:密钥管理详解
密钥的分配是密钥管理的另一关键环节,可采用中心化或分布式策略,例如,公开密钥基础设施(PKI)使用证书颁发机构(CA)进行密钥分发密钥更换和销毁是确保安全性的重要步骤,定期更换密钥能降低长期使用密钥的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值