密钥管理

最新推荐文章于 2023-04-25 21:31:53 发布
最新推荐文章于 2023-04-25 21:31:53 发布
阅读量511 收藏 1
点赞数
分类专栏: 信息安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmix___/article/details/103348682
版权

密钥管理

密码系统的安全性不是取决于算法的保密性,而是取决于密钥的保密性,即密码算法可以公开,而密钥需要保密。

私钥管理(单钥管理)

需要考虑的问题是,如何生成、传输、保存密钥。

密钥分配

1.人工信道

在这里插入图片描述

2.非人工信道

大致意思是已经存在一个密钥供双方使用,双方通过此密钥对新密钥进行加密然后 传送给对方或通过第三方传(密钥分配中心KDC)送给双方。

密钥协商

是双发通过交互,协商出一个密钥在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
传送门:模运算规则

但是此协议可能会存在中间人攻击,解决方法就是对发送信息进行签名。

秘密共享

密钥存储
在这里插入图片描述

公钥管理

在公钥加密算法中,发送者需要用接收者的公钥进行加密;
在数字签名算法中,接收者需要用发送者的公钥进行验证。

公钥管理的重点:如何有效的将用户的公钥发布出去,而且保证公钥的真实有效性。

1.公开发布

用户将自己的公钥发给每一用户,或向某一团体广播。但任何人都可伪造这种公开发布。

2.公钥目录表:

此表由可信组织管理
用户名:用户公钥
但攻击者如果得到组织管理权限就可伪造目录表。

3.公钥管理结构在线管理

每次密钥的获得都由公钥管理机构查询并认证发布,但需要此机构一直在线

4.用户通过公钥证书来相互交换自己的公钥

在这里插入图片描述

遥远i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥管理系统
01-10
密钥管理系统 家课程设计
密钥管理 之 数据库取
u011861781的专栏
08-08 181
[code="java"] #include "../lib/slas_common.h" #include "../lib/log_defines.h" #include "../lib/slas_paths.h" #include "../lib/slas_defines.h" #include "../lib/slas_structs.h" #include &quo
密码学 公开密钥管理
Gzb1128的栖息地
12-28 926
密码学 公开密钥管理
密钥管理系统架构图
01-19
密钥管理系统概述 密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理...
简易密钥管理系统 build20201030
10-30
在IT行业中,密钥管理是一项至关重要的任务,尤其是在数据安全和加密领域。"简易密钥管理系统 build20201030" 提供了一种简化密钥生命周期管理的解决方案,帮助用户更有效地管理和保护其敏感信息。这个系统在原有...
智能卡密钥管理
11-14
在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须...
安全实验课题:简单实现密钥管理系统.rar
10-10
在IT行业中,密钥管理是信息安全领域至关重要的一个部分,尤其在现代网络环境中,数据的安全传输和存储依赖于有效的密钥管理策略。本项目“安全实验课题:简单实现密钥管理系统”采用Java 8和Tomcat 9作为核心技术栈...
密码学理论10:密钥管理公钥革命
最新发布
weixin_51271794的博客
04-25 208
某些服务器(密钥分发中心,KDC)将密钥“提供”给用户。它与每个用户共享一个秘密密钥(长期密钥),并协助他们安全地彼此共享会话密钥(短期密钥)。如果 DDH 问题相对于 G 是困难的,那么 Diffie-Hellman 密钥交换协议 Π 在存在窃听者的情况下是安全的(相对于实验)。——攻击:假设旧会话密钥 Kold 被对手泄露。Alice和Bob想要共享秘密,使窃听者无法知道。{M}K - 用 K 加密和验证的消息 M。抵抗中间人攻击:认证KE-AKE。是存在窃听者的情况下安全的。
php 对称加密-lzn
m0_37678007的博客
07-23 369
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
CA证书
海阔天空
05-18 1589
CA证书在双方通讯过程中数据的加密和解密依赖于对方的公钥,因此就需要一种可靠机制能够保证数据的安全性,实现可信赖的公钥交换。这种机制就是CACA是一个证书颁发机构。A和B通信交换公钥,A和B直接交换不可信,那么A先把公钥传给CACA通过检查觉得是可靠的,CA也有自己的公钥和私钥,CA用自己的私钥把A的公钥签名同时在后面也会有其他的信息包括CA的信息,有效期算法等这就叫证书Sca(Pa)+Ca...
Https 公钥私钥交换过程
我爱吃辣条的博客
12-11 2006
记录一下Https 公钥私钥加密过程 1、客户端向服务端发送请求 2、服务端收到客户端请求之后,根据RSA算法,生成公钥和私钥(PubKey1和PriKey1) 3、服务端将生成的公钥PubKey1返回给客户端 4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥和私钥(PubKey2和PriKey2) 5、PubKey2通过PubKey1加密后传输给服务端 6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2 7、服务端根据AES对称加密得到Key,然后将Key通过P
一文读懂DH密钥交换算法
重来的博客
09-18 5225
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥的交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
RSA原理,java实现RSA
u014644574的博客
02-03 3217
RSA原理,java实现RSA
利用BC替换X509证书公钥
沙舟狼客
04-07 1488
public static X509Certificate replaceCertPublicKey(final X509Certificate certificate,PublicKey _publicKey) throws CertificateException { //公钥算法 String pubAlg = _publicKey.getAlgorithm();
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 9581
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
公钥,私钥,数字签名,证书图解(转)
橘子女侠
04-08 4745
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了...
从cer和pfx证书文件获取公、私钥
热门推荐
诸葛小猿
04-07 1万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件(cer和pfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行请求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于请求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
ISO密钥管理:《ISO/IEC 11770-1中文版》
05-27
"ISO/IEC 11770-1中文版是关于密钥管理框架的国际标准,涵盖了密钥管理的多个方面,包括对称和非对称技术的使用、弱密码机制、组密钥管理密钥派生。该标准由ISO和IEC的联合技术委员会ISO/IEC JTC1的IT安全技术小组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值