对称密钥的主密钥解释

已于 2022-10-19 11:12:41 修改
阅读量928 收藏
点赞数
分类专栏: 对称加密 文章标签: 服务器 运维 安全
于 2022-10-19 11:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangteddt/article/details/127403842
版权

      对称密码的密钥分配对称密码体制要求双方共享一个共同的密钥为防止攻击者得到密钥,还必须时常更新密钥

分配密钥的方法有以下几种:
   (1) 密钥由A选取,并通过物理手段交给B
   (2) 密钥由第三方选取,并由第三方通过物理手段交给A和B
   (3) 如果A、B事先已有一密钥,则其中一方选取新密钥后,用已有的密钥加密新密钥并发送给另一方
   (4) 如果A和B与可信的第三方C分别有一保密通道,则C为A、B选取密钥后,分别在两个保密信道上发送给A、B。

前两种方法称为人工发送,该方法不可取
对于第3种方法,攻击者一旦获得一个密钥就可获取以后所有的密钥;而且用这种方法对所有用户分配初始密钥时,代价仍然很大
第4种方法比较常用,其中的第三方通常是一个负责为用户分配密钥的密钥分配中心(Key Distribution Certer, KDC)

每一用户必须和密钥分配中心有一个共享密钥,称为主密钥
通过主密钥分配给一对用户的密钥称为会话密钥,用于这一对用户之间的保密通信
通信完成后,会话密钥即被销毁

主密钥是最高级的密钥,要求存储器必须是高度安全的。物理上是安全的,而且逻辑上也是安全的。

姑苏百晓生
关注
专栏目录
18 | 如何管理对称密钥
qq_37756660的博客
10-18 205
上一讲,我们讨论了合格的对称密钥需要具备什么条件,以及对称密钥是怎么产生的。但是,了解对称密钥是怎么产生的,是远远不够的,我们还要了解怎么管理这些对称密钥。在我们讨论怎么管理之前,我们还要再给对称密钥分个类,划分的标准就是对称密钥要不要留存。那么,哪种密钥不需要留存呢?我们该怎么管理呢?这是我们这一次要讨论的问题。
对称密码技术的密钥分配
码的世界
12-23 6913
这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))信息包括了两者这次会话的会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2。A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。返回的信息是用 Ka(A 的加密密钥)加密的。
对称密码和公钥密码密钥的分配
Afololer的博客
06-05 4860
一、单钥密码密钥分配 单钥密码,即加密和解密都用同一密钥的加密体制 分配方法: A选取发给B 第三方A选取发给B第三方选取发给A和BA和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方选取发给A和B A和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方 缺点:容易受到冒充,而且n个用户互相通信,机构要管理n* (n-1)/2 对密钥,代价大 较好的分配方法 : 密钥分配中心 在密钥分配中心,每个用户都与中心之间有固定密钥,用户联系的时候产生临时密钥Ks,一定时间后销毁 二、分配步骤
密钥管理(对称密码
旺旺的碎冰冰~的博客
07-19 1567
对称密钥的管理
【网络安全对称加密、非对称加密以及密钥分配
最新发布
swadian2008的博客
04-23 4053
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
【计算机网络】网络安全 : 对称密钥密码体质 ( 数据加密标准 DES | DES 加密过程 | DES 保密性 | 三重 DES 加密 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2201
一、 对称密钥密码体质 、 二、 数据加密标准 DES 、 三、 DES 加密过程 、 四、 DES 保密性 、 五、 三重 DES 加密 、
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
本篇文章将详细探讨SQL Server中的加密解密函数,包括非对称密钥、证书加密、对称密钥以及通行短语(PassPhrase)加密。 非对称密钥是一种双钥加密技术,它包含一对公钥和私钥。公钥用于加密数据,而私钥用于解密。...
0051-2016 密码设备管理 对称密钥管理技术规范.pdf
12-27
0051-2016 密码设备管理 对称密钥管理技术规范.pdf
对称密钥
06-26
对称密钥,也称为公钥加密,是现代密码学中的一个重要概念,它在确保网络数据传输安全方面起着至关重要的作用。这种加密技术基于一个核心原理:一对密钥,一个为公开的公钥,另一个为私有的私钥,它们之间具有数学...
X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf
10-10
报告定义了关键的加密术语,如公钥、私钥、对称密钥、非对称加密、因子分解等,这些都是理解非对称密钥分配机制的基础。 4. **符号和缩略词**: 报告可能会列出用于描述技术特性的特定符号和缩写,帮助读者准确...
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。...
对称加密的简单介绍
qiye622的博客
07-07 2224
对称加密 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高 对称加密算法在电子商务交易过程中存在几个问题: 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可
密码学基础之对称密钥的分发和存储
u013921164的博客
02-03 2883
作者:于中阳Mercina-zy 区块链技术当中一个很重要的组成部分就是密码学,作为从事区块链研究的工程技术人员,应该对密码学有一定的了解。现我想分享一些密码学的基本概念以供交流学习,大家共同学习,更加充实对区块链技术的理解。 对称密钥的分发 密钥分配自古以来就是密钥管理中重要而薄弱的环节。过去,密钥的分配要是采用人工分配。现在,理应利用计算机网络实现密钥分配的自动化。 密钥的分配 一般采用人工分配密钥,由专职密钥分配人员分配,并由专职安装人员妥善安装。 二级密钥的分配 第一种方法,.
《现代密码学》学习笔记——第四章 公钥密码
YSL_Lsy_的博客
07-04 922
(1)初始密钥分配:对称密码体制,发送方指定一个(种子)密钥后,必须得想方设法把密钥告知接收方,怎样确保“告知过程”密钥不泄露就成为了一个大问题。 (2)密钥管理:在有n个用户的网络中,若需要两两用户安全通信,则每对用户需要共享独立的秘密密钥,网络中需要管理的密钥总数是 n *(n-1)/2。 (3)不可抵赖性:当体A收到体B的电子文挡(电子数据)时,无法向第三方证明此电子文档确实来源于B。隐含了消息认证,但是只能认定合法用户,缺认定不到唯一的人。  密钥生成过程:接收消息的端系统(如图中的接收者Ali
算法3_对称加密算法之AES
Blockchain210的博客
04-17 5483
算法3_AES(对称加密算法之高级加密算法) AES的种类 AES种类 密钥长度(bit) 分组长度(bit) 加密轮数 明文长度(bit) 密文长度(bit) AES-128 128 128 10 128 128 AES-192 192 128 12 128 128 AES-256 256 128 14 128 128 分组长度和明文长度是一样。对于明文以128位为一个分组作为AES对称加密算法的输入. FabricV2.2中AES的密钥长度为32Bytes即256位,所以以
数据加密 第四篇:对称密钥
悦光阴的博客
05-18 2558
密钥分为对称密钥和非对称密钥密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密的密钥称为私钥(private key),解密的密钥称为...
14.1 基于对称加密的对称密钥分发
tang7mj的博客
01-07 2432
对称加密是一种加密方法,其中加密和解密使用相同的密钥。由于其加解密效率高,它广泛用于文件加密、安全通信等场景。对称密钥分发是对称加密实现安全通信的关键。通过理解和实施有效的密钥分发机制和安全策略,我们可以在数字世界中更安全地传递信息。随着技术的发展,新的密钥分发方法和安全措施将不断涌现,进一步加强通信的安全性。在进入这一章的学习之前,让我们明确我们希望通过本章的学习达到的目标。论述密钥分层的概念:理解密钥如何被分层组织以及这种分层结构如何帮助有效地管理密钥。理解利用非对称加密分配对称密钥的技术问题。
对称密码和公开密钥密码技术
kiku
03-17 3718
对称密码技术 对称密码体制的加密密钥和解密密钥是相同的其中最负盛名的是曾经广泛使用的DES和在推行的AES。与公开密钥密码技术相比,其最大的优势就是速度快,一般用于对大量数据的加密和解密。 数据加密标准( Data Encryption Standard,DES)是一种使用密钥加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥对称算法。这个算法因为包含一些机密设计元素,密钥长度相对短,并有人怀疑其内含美国国家安全局(NSA的
2016年下半年信息安全工程师考试真题含答案(上午题)
鹿鸣天涯
04-30 2391
更多信息,请访问https://www.moondream.cn/?p=317 第1题: 以下有关信息安全管理员职责的叙述,不正确的是() A、信息安全管理员应该对网络的总体安全布局进行规划 B、信息安全管理员应该对信息系统安全事件进行处理 C、信息安全管理员应该负责为用户编写安全应用程序 D、信息安全管理员应该对安全设备进行优化配置 第2题: 国家密码管理局于2006年发布了“无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值