“一次一密”会话密钥的设计

最新推荐文章于 2021-04-12 22:35:54 发布
最新推荐文章于 2021-04-12 22:35:54 发布
阅读量6.2k 收藏 3
点赞数 1
分类专栏: JAVA

1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁

现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。


在以后的会话过程中将采用这个会话密钥进行通讯加密。可以看出此方法的最大弊病是会话密钥由通话方的某一方产生,由此会产生很多安全性问题,并且也无法实现会话密钥的“一次一密”。我们知道,从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,原则上是不可破译的。


这类密钥的明文和密文长度一般不变且会话密钥的总长度不小于明文的总长度。基于以上原因,本文提出了一种新的会话密钥产生方法,其目的是为了实现真正的“一次一密”会话密钥。密钥分配中心KDC(KeyDistributeCenter)是Kerberos协议的重要组成部分,用来管理和分配公开密钥,是目前公认的密钥分配最有效方法犤

LVXIANGAN
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Python实现(GUI)通信加密的文字文件传输系统【100010184】
12-26
详情介绍:https://www.yuque.com/sxbn/ks/100010184 本软件是基于通信加密的文字文件传输软件,实现了接收端、发送端二合一,可在网络内实现全双工通信。通信加密使用公开加密算法协商单次会话使用的分组密码密钥,使用分组密码进行加密通信,可自定义公开加密算法的相关参数,并设计了一套简单的通信协议及包格式,以校验发送的加密数据的完整性。
流密码
12-19 2031
流密码 • 一次一密(OTP): C=M⊕K, K 是随机密钥流  思想: 用“伪随机”代替 “随机” PRNG(伪随机序列生成器): {0,1}s→{0,1}n   种子是秘密密钥 • C = M⊕ PRNG(seed)  性质  • 数学性质较好:OTP 绝对保密   、伪随机有很长的研究历史 • 加密速度很快 : 基于异或  • 密钥流只能用一次 :已知明文攻击、PRNG的
一次一密加密、解密算法
weixin_34268610的博客
05-20 2564
1. 一次一密加密、解密算法 一次一密密码系统的一个重要特性是密钥K为一个真随机序列,且密钥只使用一次。 下面通过计算机的伪随机函数产生的随机序列作为密钥来简单演示一次一密加密解密算法,代码示例如下: /** * 一次一密加密、解密算法 * @param str 明文(密文) * @param key 密钥 * @return 密...
论文研究-一种无线网络交易安全模型的设计.pdf
07-22
提出并实现了一种针对KJava手机和个人数字助理(PDA)的无线网络交易安全模型。采用RSA算法对一次性数据和会话密钥进行加密,后续的秘密数据则采用3DES算法加密。该模型适合于无线网络环境,并具有较好的通用性和可扩展性。
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6325
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
s/key 一次一密防止网络监听
j2ee的学习
07-23 725
传统网络密码应该就是前台做一个MD5或sha1. 但是这个也会可能将密码泄露出去。   一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。   原理如下: 登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。   如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。 ...
一次一密加密
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次一密(OPT)加密法:是牢不可破的加密法,这个加密法不便于日常使用,通常只用于高度机密消息。维吉尼亚程序无需任何修改就可以实现此加密法。 在维吉尼亚加密法的基础上增加以下条件便是一次一密加密法: 1.密钥和要加密的消息同样长 2.密钥由真正随机符号组成 3.密钥只用一次,永不对其他消息复用 一次一密加密法的密钥叫做密码本. 为什么牢不可破 1.如果密钥和消息一样长,那么每个可能的密文字母...
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9611
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
一次一密文件加密程序
sjd163的专栏
06-06 687
安全加密是什么概念?它加密的东西你就是动用所有计算能力,使用无限长的时间也无法破解的。       只有至少一次一密才能达到安全加密的目的,那种由少量用户密码参与即使密钥数组全部是真随机数也是不安全的,因为限制了密钥空间也就是不能复现所有状态状态的概率不一样,所以能使穷举攻击等有效,而一次一密时所有状态是等概率的所有攻击都是无效的。这里的尝试是在现有条件下如何较为高效的使用此项加密技术,达到安全
Diffie-Hellman算法详细讲解 及用java实现一个基于密钥协商的socket通信
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
04-12 2224
diffie-Hellman(DH)算法原理 Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。 模型分析 1)由消息发送的一方构建密钥,这里由甲方构建密钥。 2)由构建密钥的一方向对方公布其公钥
论文研究-抗内部人攻击的安全组密钥分发协议.pdf
09-11
为了保障群组通信过程中的内容安全与成员的身份认证,需要一次会话密钥对通信内容进行加密密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn...
基于OpenSSL的安全聊天系统python源码+使用教程(网络安全大作业).zip
12-29
跟随提示配置密钥会话记录会以结束时间为文件名存储于record目录。 # 启动客户端(端口已配置好) ```bash python3 client.py ``` 启动即自动连接服务端。 # 启动解密程序 ```bash python3 decode.py ``` 跟随...
吉林大学应用密码学实验(仅供参考)
05-26
一次实验: 基于Feistel结构构造一个分组密码算法。要求: 1、分组长度 = 128 bit 2、主密钥长度 >= 128 bit 3、轮数 = 16 4、轮函数的设计要用到LFSR 第二次实验: 实现一个公钥密码算法。要求分别实现如下三个...
行业分析模板--初学者必备gl.ppt
05-03
行业分析模板--初学者必备gl.ppt
基于微信小程序端的视频社交软件 + 后台管理系统(仿抖音).zip
05-03
简介随着微信的普及,小视频的流行,我们设计一款基于微信小程序端的视频社交软件 + 后台管理系统作为自己专科毕业设计----秀视频-微信小程序端(短视频社交小程序,用户可以在小程序上发布自己的短视频 并且经过我们的平台加入滤镜或者背景音乐制作出独具特色的短视频。并实现了点赞、评论、下载、分享、转发等功能的小程序)---的后台管理系统,主要实现了人员的管理,短视频的管理,背景音乐的管理,登陆注册,权限验证,单点登陆等等。 从需求分析,功能设计,前端到后台,再到数据库的设计。一点点的积累,一点点的完善,预计小程序端+后台管理系统开发周期一个月(每天更新)。 对一个开发人员来说,如果想单纯的做出这些功能,其实并不难。 难的是对于这些功能细节的把控,项目整体的友好程度,用户的体验效果;对并发的考虑,对恶意请求,对流畅度这些细节的考虑等等。
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
05-03
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
某钢厂钢铁废水处理图纸.zip
最新发布
05-03
污水处理
基于yoloV4,检测茶叶中的杂质,并利用混淆矩阵计算识别率
05-03
混淆矩阵 检测茶叶中的杂质,并利用混淆矩阵计算出精确率和误判率 小技巧的设置 在train.py和train_eager.py文件下: 1、mosaic参数可用于控制是否实现Mosaic数据增强。 2、Cosine_scheduler可用于控制是否使用学习率余弦退火衰减。 3、label_smoothing可用于控制是否Label Smoothing平滑。
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识相当于对会话密钥进行对称加密,那么对称加密会话密钥应该不安全?那么还需要进行ECC加密会话密钥呢?正确操作是怎么样的?
08-04
### 回答1: 在 TF 加密卡中,将会话密钥导入明文需要使用相应的会话密钥算法标识,这相当于对会话密钥进行对称加密。由于对称加密存在秘钥管理问题,所以不够安全。 为了提高安全性,可以使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。这样,即使会话密钥被窃取,也无法被破解。 正确的操作方法是:使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。 ### 回答2: TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识,相当于对会话密钥进行了对称加密。对称加密会话密钥存在安全性问题,因为会话密钥可能会被攻击者截获并进行解密,从而导致信息泄露。 为了增加会话密钥的安全性,需要进行额外的ECC加密会话密钥操作。ECC是椭圆曲线密码体制的缩写,是一种公钥密码体制。ECC加密会话密钥的过程是,先生成一对ECC公钥和私钥,然后使用公钥对会话密钥进行加密,得到加密后的会话密钥,最后将加密后的会话密钥发送给接收方。 正确的操作是,发送方需要使用会话密钥算法标识对会话密钥进行对称加密,然后再使用接收方的ECC公钥对加密后的会话密钥进行加密。接收方收到加密后的会话密钥后,使用自己的ECC私钥对其进行解密,得到会话密钥。接下来的通信过程中,发送方和接收方都可以使用该会话密钥进行对称加密和解密,确保通信的安全性。 通过引入ECC加密会话密钥,可以解决对称加密会话密钥不安全的问题,提高会话密钥的安全性,从而保护通信内容的机密性和完整性。 ### 回答3: TF加密卡通过会话密钥加密明文数据,为了保证会话密钥的安全性,需要使用相应的会话密钥算法标识来对会话密钥进行对称加密。然而,对称加密会话密钥存在一定的安全性风险。 对称加密算法使用相同的密钥来进行加密和解密,如果会话密钥被恶意获取,那么攻击者可以解密所有使用该会话密钥加密的数据。因此,在TF加密卡中,还需要使用ECC加密算法来加密会话密钥,提高其安全性。 正确的操作是使用ECC算法生成一个公钥和私钥对。TF加密卡通过与加密系统事先约定的公钥进行对称加密会话密钥的操作,确保只有拥有相应私钥的系统能够解密该会话密钥。这样一来,即使会话密钥被获取,也无法解密数据,因为只有拥有私钥的系统才能成功解密。 通过这种方式,TF加密卡能够保证会话密钥的安全性,确保只有授权的系统能够解密数据。这种结合了对称加密和ECC加密的方法能够提供更高的安全性,保护敏感数据的机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值