对称加密与非对称加密如何实现密钥交换

最新推荐文章于 2024-09-19 00:25:27 发布
最新推荐文章于 2024-09-19 00:25:27 发布
阅读量523 收藏 7
点赞数 2
分类专栏: 网络 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/140308739
版权

目录

  • 一、对称加密中的密钥交换
  • 二、非对称加密中的密钥交换
  • 三、结合使用

对称加密与非对称加密在实现密钥交换时有着本质的不同方法。

一、对称加密中的密钥交换

由于对称加密使用相同的密钥进行加密和解密,因此密钥本身的安全传输是一个挑战。以下是一些常用的方法来解决这个问题:

  1. 人工传递:最直接的方式是通过安全的物理方式(如面对面)或安全的渠道(如受保护的信使服务)来交换密钥。

  2. 预置密钥:在某些情况下,比如在设备制造过程中,密钥可能已经预先安装在设备上。

  3. 密钥封装协议:使用非对称加密来保护对称密钥。例如,发送方使用接收方的公钥加密对称密钥,然后发送。接收方使用其私钥解密,从而获得对称密钥。

  4. 密钥交换协议:如Diffie-Hellman(DH)协议,允许两方在一个不安全的信道上生成一个共享的秘密密钥,而不直接传输密钥。这一过程依赖于数学难题,使得即使第三方截获了通信,也难以推断出共享密钥。

二、非对称加密中的密钥交换

在非对称加密中,密钥交换相对简单,因为公钥可以安全地公开。以下是非对称加密中密钥交换的一般流程:

  1. 公钥分发:甲方生成一对密钥(公钥和私钥),并将其公钥通过任何渠道发送给乙方,或乙方从甲方的公钥证书中获取公钥。

  2. 加密通信:乙方使用甲方的公钥加密信息,然后发送给甲方。由于公钥是公开的,即使被第三方截获,信息仍然保持加密状态,只有甲方的私钥才能解密。

  3. 回复通信:类似地,甲方若要回复乙方,将使用乙方的公钥加密信息,确保只有乙方能够使用其私钥解密。

三、结合使用

在实际应用中,通常会结合使用对称加密和非对称加密。例如,在HTTPS协议中,非对称加密用于安全地交换对称密钥,随后的大量数据传输则使用对称加密,因为其速度更快,更适用于大数据量的加密解密操作。这种结合使用的方式既能保证密钥的安全交换,又能提高数据传输的效率。

通过上述方法,对称加密和非对称加密各自解决了密钥交换过程中的安全性和效率问题。

密钥交换算法(常用)
thinker
11-28 6463
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
C#对称加密非对称加密实例
09-04
总结起来,对称加密非对称加密各有优缺点。对称加密速度快但密钥管理复杂,非对称加密解决了密钥管理问题但速度较慢。在实际应用中,常常结合两者,如SSL/TLS协议,先用非对称加密协商对称密钥,然后用对称密钥...
密钥协商(密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 1万+
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
对称密码中的密钥是如何实现安全配送的?
最新发布
chinansa的博客
09-19 571
接收方使用自己的私钥对加密的对称密钥进行解密,得到对称密钥后,再使用对称密钥对密文进行解密。KDC 根据双方的身份和安全策略,生成一个会话密钥,并使用双方的公钥或预先共享的密钥对会话密钥进行加密,然后分别发送给通信双方。例如,在电子邮件加密中,发送方可以使用接收方的公钥对对称密钥进行加密,然后将加密后的对称密钥和用对称密钥加密的邮件内容一起发送给接收方。这样,A 和 B 就协商出了一个相同的共享密钥 K,该密钥是椭圆曲线上的一个点,可以通过某种方式转换为一个整数作为实际使用的密钥
加密算法知识(密钥交换方法和RSA基本原理)
Done Lin的专栏
10-19 7283
done lin 加密算法知识目录加密算法知识1、密钥交换算法2、散列算法:3、数字证书:4、简单的总结: 加密算法知识 1、密钥交换算法 使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法。 Diffie-Hellman密钥交换算法原理: (1)Alice与Bob确定两个大素数n和g,这两个数不用保密 (2)Alice...
DH密钥交换
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
Android对称加密非对称加密
09-01
在Android开发中,数据安全是至关重要的,对称加密非对称加密是两种常见的加密...在实际应用中,通常会结合使用对称加密非对称加密,利用非对称加密安全交换对称加密密钥,然后使用对称加密处理大量数据。
ThinkPHP实现的rsa非对称加密类示例
10-18
最后,需要指出的是,由于RSA加密算法的计算复杂性,它在处理大数据时可能会有性能问题,因此在实际应用中通常使用RSA加密较小的数据,如对称加密密钥,然后使用对称加密算法对大量数据进行加密,这种方法被称为混合...
智能卡的用非对称加密算法变换动态密钥
11-14
智能卡在信息安全领域扮演着重要的角色,特别...通过结合对称加密的高效与非对称加密安全,能够在不牺牲速度的前提下,实现高效且安全的信息传输。这一技术对于智能卡、移动通信、电子商务等领域的信息安全至关重要。
Diffie–Hellman 密钥交换协议简介
热门推荐
zzminer的专栏
02-05 3万+
概述 Diffie–Hellman (以下简称DH)密钥交换是一个特殊的交换密钥的方法。它是密码学领域内最早付诸实践的密钥交换方法之一。 DH可以让双方在完全缺乏对方(私有)信息的前提条件下通过不安全的信道达成一个共享的密钥。此密钥用于对后续信息交换进行对称加密。 离散对数问题(Discrete Logarithm Problem,DLP) DH 算法的安全性依赖于计算离散对
Diffie-Hellman密钥交换算法
A_diligent_man的博客
07-11 1814
DH密钥交换算法简单来说就是一共有三种密钥,一个仅自己知道的私钥,一个可以公开的公钥,一个相同的共享密钥,甲乙双方都需要用对方私钥计算出来的一个公钥,再结合自己的私钥计算出一个相同的共享密钥。来达到安全传输密钥的目的。
密钥交换算法
记录个人学习、笔记
11-15 3643
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
秘钥交换算法
2301_77661292的博客
09-03 238
对称加密算法解决了数据加密的问题。我们以AES加密为例:在现实世界中,Alice要向Bob发送一个加密文件,Alice可以先生成一个AES密钥,对文件进行加密,然后把加密文件发送给Bob。因为Bob要解密,就必须需要Alice生成的密钥。现在问题来了:如何传递密钥?在不安全的信道上传递加密文件是没有问题的,因为黑客拿到加密文件没有用。但是,如何在不安全的信道上安全地传输密钥
实战密码学:密钥交换协议
weixin_41467180的博客
04-14 2345
密码学的理论与实战
PKI - 03 密钥管理(如何进行安全的公钥交换
小工匠
02-07 5089
1.用户A和用户B已经安全交换了公钥(通过离线确认)2.用户B和用户C已经安全交换了公钥(通过离线确认)3.用户A和用户C能否通过用户B的帮助,安全交换公钥呢?用户B能够扮演类似一个受信任的介绍者的角色,因为它是被用户A和C两者都信任的。1.用户B通过自己的私钥给用户A的公钥做签名并把它发送给用户C2.用户B通过自己的私钥给用户C的公钥做签名并把它发送给用户A3.用户A和C能够验证签名,因为他们早已拥有了用户B的公钥其中用户B作为受信任的介绍者,可以帮助用户A和用户C安全交换公钥。
对称加密的对称密钥分发
weixin_30412167的博客
07-04 1061
密钥分发的可能方式   1、A选择一个密钥后以物理的方式传递给B   2、第三方选择密钥后物理地传给A和B   3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方   4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B   分析:   1和2都需要人工交付,对链路加密(设备一对一连接)可行,对网络通信则不可行,因为网络通信涉及大量密钥...
对称秘钥和非对称加密
随风浅入画
01-04 3591
一. 对称加密算法 1.1 定义 加密和解密时使用的是同一个秘钥 1.2 传输过程 数据发信方将原始数据和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。 收信方收到密文后,要使用加密用过的密钥及相同算法的逆算法对密文解密,使其恢复成可读明文。 在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这要求解密方事先必须知道加密密钥。 1.3 优缺点 优点 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 缺点 交易双方都使用同样钥
HTTPS协议对称加密的过程?
weixin_49631705的博客
04-06 547
HTTPS为了兼顾安全与效率,同时使用了对称加密非对称加密。数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输。总的来说,对数据进行对称加密对称加密所要使用的密钥通过非对称加密传输。HTTPS数据加解密过程中数据进行对称加密对称加密所要使用的密钥通过非对称加密传输。一个HTTPS请求可以分为两个阶段,证书认证阶段和数据传送阶段。
Android加密技术:对称加密非对称加密解析
"本文主要介绍了Android平台上的对称加密非对称加密技术,包括对称加密中的凯撒密码作为示例进行详细讲解,并提供了简单的Java代码实现。" 在Android应用开发中,数据的安全性至关重要,加密技术是保护数据安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值