Distributed Systems笔记-Cryptographic Protocols

最新推荐文章于 2024-05-01 10:39:45 发布
最新推荐文章于 2024-05-01 10:39:45 发布
阅读量559 收藏 1
点赞数
分类专栏: Distributed System 文章标签: Distributed System Cryptographic Protoc

CMU 95702 Distributed Systems 笔记。简单介绍几种加密、签名方式。

AES 和 RSA 笔记 的续章。

Scenario 1 (Like WWII 和 TEA)

  1. 双方共享一把密钥。
  2. A 用密钥对信息加密。 E(KAB,Mi) E(KAB,Mi),发送给 B
  3. B 用  D(KAB,MiKAB) D(KAB,MiKAB) 解密读取信息。

问题是:
双方如何同步密钥?
怎么确定 B 收到的  MiKAB MiKAB 不是 replay of an old message?

Scenario 2 (Like Kerberos)

  1. A 向第三方 S 索要一张和 B 通话的 ticket。
  2. S 知道 A 的 password 所以他可以计算  KA KA
  3. S 发送给 A  {{Ticket}KB,KAB},KA {{Ticket}KB,KAB},KA
  4. A 知道自己的 password 所以可以计算  KA KA,注意 A 的 password 不会在网络中传输。
  5. A 可以计算出  KAB KAB 和  {Ticket}KB {Ticket}KB
  6. A 向 B 发送一个读的请求,发送的信息是  {Ticket}KB {Ticket}KB,Alice,Read
  7. B 用  KB KB 来读取 Ticket 的内容,Ticket 的内容是  KAB KAB,Alice
  8. A、B 可以用 session key 来交流了。

可以防止 replay,但 问题是:

  • 难以 scale,S 必须知道  KA KA KB KB,…
  • S 是唯一可能导致失败的因素。

Kerberos 这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止 repla y攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

Needham-Schroeder protocol

这层协议是 Kerberos 的基础,在这之后,Alice and Bob share a secret (KAB)

Scenario 3 (Authentication)

数字签名,用私钥签名,公钥解密。注意公钥加密比私钥慢 100-1000倍。
很难找到 digest(M1) == digest(M2)

  1. A 发送 Message+用密钥加密的 Message 的 digest。{Digest(M)} KApriv KApriv
  2. B 收到签名的文件,取出 Message,计算 Message 的 digest。
  3. B 用 A 的公钥  KApub KApub 解密 {Digest(M)} KApriv KApriv 然后和自己算的 digest 比较,如果匹配,签名验证。

问题:
如果 A 说他没有签名?说自己的私钥泄漏了?只要 A、B 互相信任,还是有用的。

Scenario 4 (Like SSL)

  1. A 和 B 想要建立一个共享的密钥
  2. A 拿到 B 的公钥,这个公钥被可信任的第三方 T 签名认证了,所以这个公钥确实是 B 的。
  3. A 确认第三方 T 对  KBpub KBpub 签名了。怎么确认?A 和 T 都有 B 的 public key,T 把  KBpub KBpub 加密后给 A,A 对其进行解密然后比对自己手上的 B 的 public key 看是不是一致。
  4. A 生成了  KAB KAB 并用  KBpub KBpub 加密。
  5. B 有很多公钥所以 A 发送公钥的名字。
  6. A 发送了 key name  {KAB}KBpub {KAB}KBpub
  7. B 用这个 key name 选择了对应的私钥并计算  {{KAB}KBpub}KBpriv==KAB {{KAB}KBpub}KBpriv==KAB

最后 A 和 B 共享了对称的钥匙  KAB KAB

问题:
在 A 第一次得到 B 的公钥时(A 认为这是 B 的公钥,然而这并不是,这是 C 也经过第三方 T 签名认证的公钥。

TLS 和这个相似

Message Authentication Codes(MACs)

对称加密生成的数字签名。
双方都有 Key(K),sender 把 Key(K) 通过 MAC 算法加密后连同 message 一起给 receiver,receiver 比对收到的 MAC 和自己用 MAC 算法对自己这里的 Key(K) 加密后的 MAC 是否一致,如果一致,那么信息真实性和完整性就得到了证实。

用于数字签名,双方都算了一遍 MAC

JAVA 里的 keystore 和 truststore

keystore: 存了公钥、私钥、证书
truststore:存了公钥,只能存 server 发过来的东西

原文地址: http://www.shuang0420.com/2016/11/02/Cryptographic-Protocols/

Omni-Space
关注
专栏目录
6.824: Distributed Systems 课程讲义1
zyfforlinux
11-19 1341
什么是分布式系统? 多计算机协作 DNS,P2P的文件共享 大型数据 MapReduce,以及很多的关键性基础架构都是分布式的。 为什么要分布式? 去连接物理上分离的实体 去通过隔离获得安全性 去通过复制来容错 去通过并行的CPU/mem/disk/net来达到横向扩展 但是这很负责, 许多并发的组件,必须处理好部分组件失败的情况,也 很难去了解性能的瓶颈MAIN TOPICS关于抽象,就是隐藏了分
Distributed Systems笔记-Web Service Design Patterns
omnispace的博客
02-18 1523
CMU 95702 Distributed Systems 笔记。简单介绍 XML-RPC、SOAP、REST 三种 web 服务实现方案以及 RPC、Message、Resource 三种 patterns。 Web 服务实现方案 主流的 Web 服务实现方案有以下三种,因为 XML-RPC 逐渐被 SOAP 取代,所以也可以说,主流的 Web 服务实现方案只有 REST 和 SOA
Distributed Systems笔记-middlewares
omnispace的博客
02-18 850
CMU 95702 Distributed Systems 笔记。简单介绍分布式系统中解决 interoperability concern 的几种方案 Cobra’s CDR, Java serialization 和 XML/JSON。这章整理的比较简单。 一言以蔽之,middleware 是为了更好的与 remote server 交流。 Interoperability c
Distributed Systems笔记-NFS、AFS、GFS
omnispace的博客
02-18 2030
CMU 95702 关于 NFS、AFS、GFS 的笔记。 NFS(Network File System) 目的: Your files are available from any machine.Distribute the files and we will not have to implement new protocols. 特点: Defines a vi
【译】IPFS — The Permanent, Distributed Web Continues…..
omnispace的博客
05-19 383
在本系列的第1部分中 ,我们了解了IPFS,IPFS和HTTP之间的区别,后来又创建了一个文件以添加到IPFS中,并将其通过节点网络访问。 在本部分中,我们将把它提升到一个新的水平,我们将创建一个目录结构并做实验,以更多地了解IPFS的工作原理和功能,但在此之前,我们必须着眼于Christian Lundkvist博士的例子。 来自Christian Lundkvist博士的实例IPFS ...
区块链论文总结速读--CCF B会议 ICDCS 2023 共8篇
软件工程小施同学 的专栏
05-01 2632
在许可区块链中,共识节点的带宽主要消耗在交易排序和区块分发上,因此共识节点带宽的分配对系统吞吐量的影响很大。以往的研究主要集中在共识层,试图通过优化共识协议来提高吞吐量,但却忽视了数据分发对吞吐量的影响,将性能瓶颈转移到了网络层。事实上,许可区块链的整体吞吐量是由共识层的数据生产和网络层的数据分发共同决定的。本文提出了一种由 Predis 和 Multi-Zone 组成的新型数据流框架。前者是采用基于领导者的 BFT 协议的许可区块链的数据生产策略,后者是其相应的网络拓扑结构。
【学习笔记】Big Data Analytics
noobiee的博客
09-17 2876
Big data can be described in terms of data management challenges that – due to increasing volume, velocity and variety of data – cannot be solved with traditional databases. While there are plenty of definitions for big data, most of them include the conce
知识的时间逻辑在安全协议中的应用
理论计算机科学电子笔记186(2007)27-42www.elsevier.com/locate/entcs知识的时态逻辑及其在安全ClareDixona,Mari-CarmenFern'andezGagob,MichaelFisheraand Wiebe van der Hoeka一 利物浦大学计算机科学系,...
零知识证明学习资源汇总
SECBIT区块链安全实验室
11-08 3284
摘要:本文收集整理了关于零知识证明的一些学习资料,希望能对大家有所帮助。
TCP/IP协议族 总结
大羚羊的学习博客
07-21 2483
几点注意: 1. 这篇文章是我复习KTH课程Internetworking时的学习笔记。主要的参考资料为课本与课件。     课本:Behrouz A. Forouzan, TCP/IP Protocol Suite, 3nd Edition, 2005, McGraw-Hill, ISBN 0-07-296772-2 2. 全文篇幅比较长,建议利用目录查找需要的内容 3. 由于课程是英...
CMU 11642 Search Engines - 大纲梳理
omnispace的博客
02-18 3827
CMU 11642 的课程笔记大纲。涉及了很多算法,详细见具体的链接,代码就不贴了。欢迎讨论,欢迎指正~ Jamie 搜索引擎这门课,还是很有收获的,课上除了一些基本概念和算法外还有很多最新研究,涵盖内容非常广,绝对不止一本书。据 Jamie 讲,在 yahoo 等公司搜索部门的学生回来说现在做的工作感觉就是当年做的作业,是否有夸张不知道,然而大家可以感受下。已经过了选课阶段,就当给下一届想
AXMLPrinter,xml逆向工具
最新发布
09-22
AXMLPrinter,xml逆向工具
虚拟机DirectX组建在线安装
09-22
虚拟机DirectX组建在线安装,有需要的试试
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图加料机电气控制图
09-22
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图加料机电气控制图
2024年夏威夷果行业分析报告.pptx
09-22
行业报告
distributed systems--principle and paradigms
09-23
分布式系统是一种由多个独立的计算机节点组成的系统,这些节点通过网络互相通信和协调,共同完成任务。分布式系统的原则和范例可以总结如下。 首先,容错性是分布式系统的重要原则之一。由于分布式系统由多个节点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值