“一次一密”会话密钥的设计

最新推荐文章于 2023-08-11 22:08:05 发布
最新推荐文章于 2023-08-11 22:08:05 发布
阅读量6.3k 收藏 3
点赞数 1
分类专栏: JAVA

1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁

现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。


在以后的会话过程中将采用这个会话密钥进行通讯加密。可以看出此方法的最大弊病是会话密钥由通话方的某一方产生,由此会产生很多安全性问题,并且也无法实现会话密钥的“一次一密”。我们知道,从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,原则上是不可破译的。


这类密钥的明文和密文长度一般不变且会话密钥的总长度不小于明文的总长度。基于以上原因,本文提出了一种新的会话密钥产生方法,其目的是为了实现真正的“一次一密”会话密钥。密钥分配中心KDC(KeyDistributeCenter)是Kerberos协议的重要组成部分,用来管理和分配公开密钥,是目前公认的密钥分配最有效方法犤

LVXIANGAN
关注
专栏目录
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9744
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
s/key 一次一密防止网络监听
j2ee的学习
07-23 744
传统网络密码应该就是前台做一个MD5或sha1. 但是这个也会可能将密码泄露出去。   一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。   原理如下: 登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。   如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。 ...
一次一密加密
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次一密(OPT)加密法:是牢不可破的加密法,这个加密法不便于日常使用,通常只用于高度机密消息。维吉尼亚程序无需任何修改就可以实现此加密法。 在维吉尼亚加密法的基础上增加以下条件便是一次一密加密法: 1.密钥和要加密的消息同样长 2.密钥由真正随机符号组成 3.密钥只用一次,永不对其他消息复用 一次一密加密法的密钥叫做密码本. 为什么牢不可破 1.如果密钥和消息一样长,那么每个可能的密文字母...
一次一密文件加密程序
sjd163的专栏
06-06 702
安全加密是什么概念?它加密的东西你就是动用所有计算能力,使用无限长的时间也无法破解的。       只有至少一次一密才能达到安全加密的目的,那种由少量用户密码参与即使密钥数组全部是真随机数也是不安全的,因为限制了密钥空间也就是不能复现所有状态状态的概率不一样,所以能使穷举攻击等有效,而一次一密时所有状态是等概率的所有攻击都是无效的。这里的尝试是在现有条件下如何较为高效的使用此项加密技术,达到安全
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6406
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
Diffie-Hellman算法详细讲解 及用java实现一个基于密钥协商的socket通信
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
04-12 2482
diffie-Hellman(DH)算法原理 Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。 模型分析 1)由消息发送的一方构建密钥,这里由甲方构建密钥。 2)由构建密钥的一方向对方公布其公钥
KGC.rar_KGC_会话密钥_基于身份_密钥_密钥管理
09-22
2. **密钥分发**:当用户需要进行安全通信时,KGC会根据接收方的身份信息生成一个一次会话密钥。这个会话密钥仅用于该特定通信会话,提高了安全性。 3. **会话密钥生成**:在基于身份的系统中,会话密钥的生成...
基于智能计量系统的会话密钥管理方案.pdf
09-13
该研究对于AMI系统的建设和完善具有重要的参考价值,因为它提供了一种更为高效且安全的会话密钥管理方法,有助于提高系统的整体安全性,防止未经授权的访问和数据泄露,同时减轻了通信负担,提高了系统的运行效率。...
SecureSend:使用TCP的安全文件发送应用程序,通过RSA和AES会话密钥来保护通信
04-29
这个会话密钥一个临时的一次密钥,用于后续的AES对称加密。由于RSA公钥是公开的,发送方可以安全地将用接收方公钥加密会话密钥发送出去。接收方使用自己的私钥解密接收到的会话密钥,然后双方就可以使用这个...
创建端到端的加密一次性聊天会话。您无需在互联网上表明自己的身份,就可以匿名聊天。最终用户不可追踪_Java.zip
04-24
标题和描述中提到的"创建端到端的加密一次性聊天会话"是一个关于隐私保护和安全通信的话题。这种技术主要用于确保只有发送者和接收者能够读取消息内容,即使数据在传输过程中被拦截,也无法被第三方解密。在这个Java...
会话密钥是什么?
m0_57236802的博客
06-29 1304
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
密钥密钥加密密钥会话密钥的关系
最新发布
qq_51393133的博客
08-11 1317
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥加密加密会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
网络安全基础(十)
star_of_science的博客
07-05 3671
1.什么是数字签名? 正确答案: 答:数字签名是一种身份验证机制,可使消息的创建者,以附加作为签名的代码。签名是通过对消息进行哈希和加密而形成的带有创建者私钥的消息。签名担保消息的来源和完整性。 2.如果用户A将自己的公钥Ya连同全局公共值p和α通过一个可信公开目录发布了,则其它多个用户怎样向用户A发送秘密信息呢? 正确答案: 答:任何时候用户B都可以访问A的公开值,并根据公共值p和α产生一对公钥Yb和私钥Xb,再根据A的公钥与自己的私钥计算密钥Xb,再使用它给用户A发送加密消息及相应的公钥Yb。
RHCE(2)(ssh,主机的远程连接)
weixin_63750226的博客
10-18 346
1.总结ssh建立原理 2.配置两台主机的远程连接实现免密登陆
一次一密密码
Just Do It
08-01 1万+
一次一密密码 一种理想的加密方案,叫做一次一密密码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。一次一密乱码本是一个大的不重复的真随机密钥字母集,这个密钥字母集被写在几张纸上,并一起粘成一个乱码本。发方用乱码本中的每一密钥字母准确地加密一个明文字符。加密是明文字符和一次一密乱码本密钥字符的模26加
【基础原理】会话秘钥
07-08 3995
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥(session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
基于51单片机的改进DUKPT密钥管理系统设计
DUKPT是一种用于一次性密码设备(如智能卡)的密钥派生机制,它基于预先计算的密钥表,允许在不泄露主密钥的情况下生成独特的会话密钥。传统的DUKPT可能存在效率低下和资源消耗大的问题。 作者CHEN Zhangyu提出了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值