《图解密码技术》笔记6:混合密码系统-用对称密码提高速度,用公钥密码保护会话密钥

已于 2022-02-27 13:13:46 修改
阅读量911 收藏 2
点赞数
分类专栏: 密码学 文章标签: 密码学
于 2022-02-26 09:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29864185/article/details/123145032
版权

6.3 混合密码系统

6.3.1 对称密码与公钥密码

对称密码的问题:

        密钥配送问题需要解决。 然后出现的公钥密码可以避免密钥的配送,从而解决对称密码的密钥配送问题。

公钥密码的问题:

        1) 公钥密码的处理速度远远低于对称密码。 解决这个问题,就是本章要讲解的混合密码系统。

        2)公钥密码难以抵御中间人攻击。 解决这个问题,需要对公钥进行认证,将在第10章进行介绍。

6.3.2 混合密码系统

        混合密码系统是将对称密码和公钥密码的优势相结合的方法。用对称密码对消息进行加密,用公钥密码对秘钥进行加密(由于对称密码的秘钥比消息本身要短很多,因此可以忽略公钥密码速度慢的问题)。

        混合密码系统的组成机制:(对称密码,伪随机数生成器,公钥密码)

  • 用对称密码加密消息
  • 通过伪随机数生成器生成对称密码加密中使用的会话密钥
  • 用公钥密码加密会话密钥
  • 从混合密码系统外部赋予公钥密码加密时使用的密钥

        混合密码系统用对称密码来加密明文,用公钥密码来加密对称密码中所使用的密钥。

        混合密码系统解决了公钥密码速度慢的问题(因为相比消息的长度,密钥的长度较短),对称加密中的密钥配送问题。

6.3.3 加密

        加密过程如下:

        会话秘钥是对称密码的密钥,同时也是公钥密码的明文。

 6.3.4 解密

        解密的过程:

6.3.5 混合密码系统的具体例子

        1)密码软件PGP。

        2)网络上的密码通信所使用的 SSL/TLS 都运用了混合密码系统。 

6.4 怎样才是高强度的混合密码系统

        1)伪随机数生成器:算法要强

        2)对称密码:要选择高强度对称算法,且密钥具有足够的长度。还要选择合适的分组密码模式。

        3)公钥密码:要选择高强度对称算法,且密钥具有足够的长度。

        4)密钥长度的平衡

6.5 密码技术的组合

  • 数字签名:由单向散列函数和公钥密码组合而成
  • 证书:由公钥和数字签名组合而来
  • 消息认证码:由单向散列函数和密钥组合而成
  • 伪随机数生成器:可以使使用对称密码、单向散列函数或者公钥密码来构建。
清尘大哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全认证教学课件密码技术对称技术消息认证身份认证学习教程PPT.rar
11-28
信息安全认证教学课件密码技术对称技术消息认证身份认证学习教程PPT: 第一章 信息安全认证概述.ppt 第三章对称技术.ppt 第九章openSSL编程.ppt 第二章 数学基础.ppt 第五章消息认证.ppt 第六章 身份认证.ppt 第四章 密码技术.ppt
对称算法、交换算法、非对称算法、数字签名、证书
taoqick的专栏
03-28 2900
说到密码,我们第一个想到的就是登陆账户的密码,但是从密码学的角度来看,这种根本就不算合格的密码。 为什么呢,因为我们的账户密码,是依靠隐蔽性来达到加作用:密码藏在我心里,你不知道,所以你登不上我的账户。 然而密码技术认为,「保」信息总有一天会被扒出来,所以加算法不应该依靠「保」来保证机性,而应该做到:即便知道了加算法,依然无计可施。说的魔幻一点就是,告诉你我的密码,你依然不知道我的...
密码学基础-对称密码/密码/混合密码系统 详解
最新发布
sunrj_niu的博客
03-29 842
对称即使用相同的进行加和解1.DES是数据加标准,IBM开发于1975年2.将数据包划分为等长的64比特,从而进行加对称密码算法1)块大小为64比特2)长度为64比特,实际长度为56比特,8位为校验位(奇偶校验位,用来校验完整性的)3.DES由于长度原因已不再安全,因为密码长度太短,通过遍历就可以试出密码,以下是之前的一些破解的案例:1)在1997年,96天破解 明文2)在1998年,41天破解(98年第一次) 128比。
安全体系(零)—— 加解算法、消息摘要、消息认证技术、数字签名与证书
xjhhjx的专栏
08-12 1515
锋影 email:[email protected] 如果你认为本系列文章对你有所帮助,请大家有钱的捧个钱场,点击此处赞助,赞助额0.1元起步,多少随意   本文讲解对称、非对称、消息摘要、MAC、数字签名、证书的用途、不足和解决的问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。  ...
图解密码技术——第六章 混合密码系统
l2ohvef的博客
02-12 519
混合密码系统对称密码密码的优势结合在一起。使用对称密码对信息进行加,使用密码对加信息的对称密码的秘进行加。这样,解决了对称密码配送问题,由于秘较短,所以密码处理速度较慢的问题可以忽略,此外,还有中间人攻击,可以通过认证解决,认证将会在第十章介绍。
图解混合密码系统
Mr_wzc的博客
01-02 3429
虽然 **非对称** 解决了配送问题,但是 **非对称** 有两个问题。 (1)**非对称** 处理速度不如 **对称** (2)无法抵御中间人攻击 为了解决问题(1)所以有了**混合密码系统**,它结合 **非对称** 和 **对称** 两者的优势。问题(2)这需要对进行认证(如HTTPS),单靠混合系统是无法防止中间人攻击的
密码算法学习笔记01:基础知识-密码混合密码系统
fen_fen的专栏
05-30 2159
密码 密码--,用私密码无需向接收者配送用于解匙,只需向发送者配送加匙,解决了解配送的问题。密码密码学历史上最伟大的发明。 1.1投币寄物柜的使用办法 1、首先,将物品放入寄物柜中,然后投入硬币并拔出匙,就可以将寄物柜关闭了。 (只要有硬币,任何人都可以关闭寄物柜,但寄物柜一旦被关闭,再怎么投币也无法打开) 2、关闭后的寄物柜,没有匙是无法打开的。打开寄物柜需要使用匙,而不是硬币。 硬币是关闭寄物柜的匙是打开寄物柜的
生成会话并用内部ECC输出其中指定产生的会话长度如何判断需要多少?...
weixin_35752645的博客
01-12 117
生成会话时,通常需要考虑使用的加算法、长度要求以及安全性需求等因素。对于使用内部ECC输出的会话,需要根据加算法和安全性需求来确定长度。通常情况下,长度越长,破解难度就越大。 ...
基于密码技术对称与非对称)的身份认证
01-26
内容概要:主要是是关于对称密码体制与非对称密码体制下的身份认证过程,讲述了对称与非对称密码体制的身份认证方式,便于学习和理解对称和非对称,以及它们的工作流程,和信息传递的次序。在学习密码学的...
GM/T 0044.4-2016 《SM9 标识密码算法 第4部分:封装机制和算法》
01-08
GM/T 0044的本部分规定了用椭圆曲线对实现的基于标识的封装机制和与解算法,并供了相应的流程。利用封装机制可以封装给特定的实体。与解算法即基于标识的非对称密码算法,该算法...
论文研究-对称结合椭圆曲线加的网络认证和密码更新方案.pdf
07-22
针对不稳定网络环境下的远程...此外,出的方案可产生一个通用对称,相比技术,所需处理时间更少。实验结果显示,该方案的虚拟计算时间仅为2.000 35 s,只在17哈希、8 异或和4点运算方面需要计算开销。
GMT 0003.1-2012 SM2椭圆曲线密码算法
03-28
该压缩包总共包含5部分:SM2椭圆曲线密码算法第1部分:总则、SM2椭圆曲线密码算法第2部分:数字签名算法、SM2椭圆曲线密码算法第3部分:交换协议、SM2椭圆曲线密码算法第4部分:算法、...
信息安全软考——第三章 密码学基本理论笔记 很全呀!
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
08-17 2404
信息安全软考——第三章 密码学基本理论笔记 很全呀!
图解密码技术笔记5:密码-,用私
qq_29864185的博客
02-24 5928
目录 5.1 投币寄物柜的使用方法 5.2 本章学习的内容 5.3 配送问题 5.3.1 什么是配送问题 5.3.2 通过事先共享来解决 5.3.3 通过分配中心来解决 5.3.4 通过 Diffie-Hellman 交换来解决配送问题 5.3.5 通过密码来解决配送问题 5.4 密码 5.4.1 什么是密码 5.4.2密码的历史 5.4.3 通信的流程 5.4.3 各种术语 5.4.5 密码无法解决的问题 5.5 时钟...
精读《图解密码技术--第六章 混合密码系统
YSL_Lsy_的博客
06-09 1505
  对称密码必须要解决密码配送问题,密码解决了这个问题,但是密码并不是无懈可击,它有两个很大的问题:首先,密码的处理速度远远低于对称密码;第二,密码难以抵御中间人攻击。  顾名思义,混合密码系统就是将对称密码密码优势相结合的一种方法。首先,使用对称密码对消息进行加,在得到文之后,再用密码对之前对称密码进行加,然后将加后的文传输给接收者。由于一般情况下的长度要远远短于明文,所以密码处理速度慢的问题所造成的影响也就可以忽略了。(1)用对称密码消息;.....
第三章:密码学基本理论
master_jian的博客
10-12 2374
一、思维导图: 二、本章大纲要求 3.1 密码学概况 ●密码学发展简况 ●密码学基本概念 ●密码安全性分析 3.2 密码体制分类 ●私密码体制 ●密码体制 ●混合密码体制 3.3 常用密码算法 ●DES密码算法 ●IDEA密码算法 ●AES 密码算法 ●RSA 密码算法 ●·国产密码算法 3.4 Hash函数与数字签名 ● Hash函数的工作原理 ●常见的Hash算法 ●数字签名的概念及作用 ●数字签名的工作原理 ●数字签名的相关算法 3.5 密码管理与数字证书 ● 密码管理 ●数字证书 3.6 安
[密码学]对称、非对称混合的基本原理
ToraNe的博客
10-22 9335
理解“对称”、“非对称”、“混合”的基本工作原理。意识到TLS等加技术背后的”男人“...
混合密码系统
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 6354
文章目录(一)背景(二)介绍具体步骤(三)注意事项 (一)背景 密码存在两个很大的问题。 (1)密码的处理速度远远低于对称密码。 (2)密码难以抵御中间人攻击 (二)介绍 混合密码系统( hybrid cryptosystem)是将对称密码密码的优势相结合的方法。一般情况下,将两种不同的方式相结合的做法就称为混合( hybrid )。 混合密码系统中会先用快速的对称密码来对消息进行加,这样消息就被转换为了文,从而也就保证了消息的机性。然后我们只要保证对称密码的机性就可以了。这
对称体制与密码体制的特点各如何?各有何优缺点?
06-12
对称体制和密码体制都是现代密码学中常用的加方式,它们各有特点和优缺点。 对称体制: 特点:对称体制使用同一把对数据进行加和解。因为加和解所用的相同,所以加和解速度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值