总结DH密钥协商(会话密钥)

最新推荐文章于 2024-05-09 14:16:45 发布
最新推荐文章于 2024-05-09 14:16:45 发布
阅读量9.6k 收藏 32
点赞数 4
分类专栏: 网络工程 文章标签: DH密钥协商
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/103554470
版权

密钥安全性

在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还是公开密钥,安全性关键都是在于密钥的长度,例如上一篇日志讲到的公开密钥,它是怎么生成公钥的?是两个大质数相乘后结果n,和随机数e组成的,如果要解出私钥,首先就要得到这两个大质数,可以通过对n进行因式分解,不过只要这两个大质数足够大,对其进行因式分解是十分困难的。

传输问题

在密钥本身的安全性得到保证后,还不够,因为密钥是要发送给通信对方的,如果在发送密钥的时候被截获,那么前面做的一切都是徒劳。通常一个服务器端会接收处理多个客户端,双方建立连接后,开始消息发送,为了保证信息安全性,会使用相应的加密措施,无论是对称加密害死公开密钥,都需要发送密钥给对方进行加密解密,那么在发送密钥过程中,怎么保证密钥安全不泄露?

如果只是几人十几人的小组内进行互相通信,那么可以简单地通过外部方式例如邮件方式传输密钥,而不在通信线路上传输。可是对于C/S模式下服务器端需

最低0.47元/天 解锁文章
大力海棠
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 971
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
会话密钥是什么?
m0_57236802的博客
06-29 1042
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2401_84094725的博客
05-09 385
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
DH密钥协商协议
m0_74096029的博客
11-04 271
界面展示
现代密码学(二)——DH密钥协商协议
Quincy678的博客
12-26 1万+
DH密钥协商协议即Diffie-Hellman密钥协商算法,DH密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ PUBLIC KEY CRYPTOGRAPHY)中被作为一种公开秘钥分发系统(public key distribution system)被提出来...
DH秘钥交换协议
黎明小书生
04-26 4201
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘密,但相隔还有点点远,所以A把秘密写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有钥匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把钥匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
密码学-15 密钥交换协议(DH和SIGMA)1
08-03
3. 密钥保密性:产生的会话密钥Ks对第三方不可知,即使他们监听通信也无法获取。 习题中提到的攻击过程,如果协议中去掉E(gxy, 0||A||B)和E(gxy, 1||B||A)这两个密文分量,攻击者可能会利用重放攻击。重放攻击是...
论文研究-身份基认证密钥协商协议的分析与改进.pdf
09-11
对三个标准模型下可证明安全的身份基认证密钥协商协议进行了安全属性缺陷分析,在原方案基础上提出了一个安全增强的新方案。新方案满足目前已知的绝大多数安全属性要求,包括已知会话密钥安全性、抗密钥泄露伪装、抗...
学号姓名DH大作业1
08-08
在核心代码部分,`dh`文件夹下的`handler.go`文件包含了实现DH密钥交换的关键函数。`TestDH`函数在服务启动前验证DH功能,确保密钥交换过程的正确性。`r.GET("/talk", func(c *gin.Context)`这部分代码定义了一个...
通用可组合安全的匿名认证密钥交换协议 (2010年)
05-29
该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie- Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合...
一种WLAN Mesh网络漫游接入认证协议
01-19
该协议不仅具有基本的SK(session key,会话密钥)安全属性,还具有较小的接入时延,能够适应 Mesh 网络拓扑变化的特性,在完成双向接入认证过程的同时,完成了密钥的生成,并能较好地隐藏终端节点的身份信息。
DH密钥协商算法
qq_47529104的博客
02-16 1486
这个密钥协商算法基于一个数学问题,有一个式子,Y=a^b mod p,其中a和p都是素数,在Y,a,p的数值不是十分夸张的时候,b是可解的,而且b和Y之间是一一对应的,就好比Y=ax函数,总有一个Y值与x对应。当我们已知Y,a,p,那么当p素数的值很大的时候,b将被认为是不可解的。 然后还有有这么一个公式 [(a^b mod p )^c] mod p = a^bc mod p 这个公式是两者之间进行密钥协商的公式 1、假设现在有两个人A和B要协商密钥,他们公开了a素数和p素数 2、然后他们.
什么是主密钥、工作密钥会话密钥、PIN密钥
KJFantasy的博客
07-29 1万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
密钥协商相关知识
m0_37433111的博客
04-06 1113
2021年04月06日 周二 天气晴 【不悲叹过去,不荒废现在,不惧怕未来】 本文目录1. 密钥协商相关概念2. 密钥协商算法分类2.1 百度百科概念2.2 进一步解释参考文献 1. 密钥协商相关概念 密钥协商(百度百科): 两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)。 密钥协商协议(百度百科): 会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。常见的密钥协商协议,如IKE。 2. 密钥协商算法分类 2.1 百度百科概念 密钥协商算法分
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 955
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥来加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥密钥加密的会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
密钥协商密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
“一次一密”会话密钥的设计
LVXIANGAN的专栏
11-29 6252
1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁。 现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。 在以后的会话过程中将采用这个会话密钥
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6361
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
dh密钥协商算法c语言实现
06-06
DH密钥协商算法可以用于双方安全地生成对称密钥,实现加密通信。C语言的实现需要以下步骤: 1、选择两个质数p和g,其中p是一个足够大的素数,g是一个原根。 2、Alice和Bob各自生成一个私钥a和b,并计算公钥A和B:A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值