《图解密码技术》笔记11:密钥-秘密的精华

已于 2022-03-03 11:00:00 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: 密码学 文章标签: 密码学
于 2022-02-26 10:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29864185/article/details/123145864
版权

目录

11.1 本章学习的内容

11.2 什么是密钥

11.2.1 密钥就是一个巨大的数字

11.2.2 密钥与明文是等价的

11.2.3 密码算法与密钥

11.3 各种不同的密钥

11.3.1 对称密码的密钥与公钥密码的密钥

11.3.2 消息认证码的密钥与数字签名的密钥

11.3.3 用于确保机密性的密钥与用于认证的密钥

11.3.4 会话密钥与主密钥

11.3.5 用于加密内容的密钥与用于加密密钥的密钥

11.4 密钥的管理

11.4.1 生成密钥

11.4.2 配送密钥

11.4.3 更新密钥

11.4.4 保存密钥

11.4.5 作废密钥

11.5 Diffie-Hellman密钥交换

11.5.1 什么是Diffie-Hellman密钥交换

11.5.2 Diffie-Hellman密钥交换的步骤

11.5.3 Eve能计算出密钥吗

11.5.4 生成元的意义

11.6 基于口令的密码(PBE)

11.6.1 什么是基于口令的密码

11.6.2 PBE加密

11.6.3 PBE解密

11.6.4 盐的作用

11.6.5 口令的作用

11.6.6 PBE的改良

11.7 如何生成安全的口令

11.1 本章学习的内容

11.2 什么是密钥

11.2.1 密钥就是一个巨大的数字

加密算法密钥长度
DES56比特(7字节)
3DESDES-EDE2:  112比特(14字节)
DES-EDE3:  168比特(21字节)
AES128比特
192比特
256比特

11.2.2 密钥与明文是等价的

        得到明文和得到密钥是等价的。

11.2.3 密码算法与密钥

        信息的机密性不应该依赖于密码算法本省,而是依赖于妥善保管的密钥。

11.3 各种不同的密钥

11.3.1 对称密码的密钥与公钥密码的密钥

        对称密码的密钥:共享密钥。

        公钥密码的密钥:私钥、公钥、密钥对。

11.3.2 消息认证码的密钥与数字签名的密钥

        消息认证码:共享的密钥来进行认证。

        数字签名:私钥签名,公钥验证。

11.3.3 用于确保机密性的密钥与用于认证的密钥

        确保机密性的密钥:对称密码和公钥密码的密钥。

        认证的密钥:消息认证码和数字签名的密钥。

11.3.4 会话密钥与主密钥

        会话密钥:每次通信只能使用一次的密钥

        主密钥:一直被重复使用的密钥。

11.3.5 用于加密内容的密钥与用于加密密钥的密钥

        加密内容的密钥:CEK。

        加密密钥的密钥:KEK。

11.4 密钥的管理

11.4.1 生成密钥

        1.用随机数生成密钥

        最好的方法是使用随机数。最好使用硬件设备(能够生成密码学上的随机数),但是一般我们都使用伪随机数生成器(专门为密码学用途设计的软件)。

        注意:伪随机算法的使用,必须是专门为密码学用途设计的算法,而不是软件开发中其他用途的伪随机数。

        2.用口令生成密钥

        一般是将口令输入单向散列函数,然后将得到的散列值作为密钥使用。为了防止字典攻击,需要在口令上附加一串盐(salt)。 注意这里讲解的是用口令生成的密钥,用于加解密的保证机密性的。注意与口令存储完整性的区别。详细讲解到11.6章节中。

11.4.2 配送密钥

        事先共享密钥、使用密钥分配中心、使用公钥密码、Diffie-Hellman密钥交换。

11.4.3 更新密钥

        密钥更新:使用共享密钥进行通信的过程中,定期改变密钥。

        简单的说:用当前密钥的散列值作为下一个密钥。

        后向安全:防止破译过去的通信内容的机制。

11.4.4 保存密钥

        我们记不住密钥,但是如果将密钥保存下来有可能会被窃取。

        方法:将密钥加密后保存。  加密密钥的密钥,称为 KEK。 但是KEK又该如何保存呢,这样看似陷入了一个死循环。但是现实是一个非常有效的方法,因为可以减少需要保管的密钥数量。

11.4.5 作废密钥

        密钥的作废和生成同样重要。

11.5 Diffie-Hellman密钥交换

11.5.1 什么是Diffie-Hellman密钥交换

        实际上没有真正交换密钥,而是通过计算生成了一个相同的共享密钥。也叫做Diffie-Hellman密钥协商。 利用的是离散对数问题。

11.5.2 Diffie-Hellman密钥交换的步骤

        密钥交换步骤:

  1. Alice向Bob发送两个质数P和G(不需保密)
  2. Alice生成一个随机数A(保密)
  3. Bob生成一个随机数B(保密)
  4. Alice将 'G的A次方mod P' 这个数发送给Bob
  5. Bob将 'G的B次方mod P' 这个数发送给Alice
  6. Alice用Bob发过来的数计算A次方并求 mod P(见下方的图)
  7. Bob用Alice发过来的数计算B次方并求 mod P (见下方的图)

        

11.5.3 Eve能计算出密钥吗

        离散对数,反向计算出A的有效算法,目前未出现。

11.5.4 生成元的意义

11.6 基于口令的密码(PBE)

11.6.1 什么是基于口令的密码

        基于口令的密码(Password Based Encryption,PBE)是一种基于口令生成密钥,并使用该密钥进行加密的方法。其中加密和解密使用的是同一个密钥。

11.6.2 PBE加密

        加密的过程:

  1. 生成KEK密钥:使用伪随机数生成器来生成salt,将salt和用户自己的口令使用单向散列函数算法生成KEK密钥。
  2. 生成会话密钥并加密:使用伪随机数生成器生成会话密钥CEK,使用步骤1生成的KEK密钥对会话密钥CEK进行加密,得到加密后的会话密钥,将步骤1生成的salt和步骤2生成的加密后的会话密钥保存起来,以供后面解密的时候使用。
  3. 加密消息:使用步骤2中生成的会话密钥CEK来对消息进行加密,从而得到加密后的消息。步骤1生成的KEK并不需要保存,因为它完全可以根据salt来重构。

 

11.6.3 PBE解密

        解密过程:

  1. 重建KEK:使用保存的salt和用户记住的口令,根据单向散列算法重建KEK。
  2. 解密会话密钥:将保持的加密后的会话密钥使用步骤1生成的KEK解密,得到解密后的会话密钥
  3. 解密消息:使用解密后的会话密钥对加密过后的消息进行解密,得到最终消息原文。

11.6.4 盐的作用

        salt是用来防御字典攻击的,因为用户自己的口令不具备随机性,很容易被暴力破解。加了salt之后,被暴力破解的难度大大加大。

11.6.5 口令的作用

                

11.6.6 PBE的改良

        拉伸:将单向散列函数进行多次迭代的方法。

        对于用户来说,多次迭代单向散列函数所需的时间可以忽略不计,但是对于攻击者来说,这是一个很大的负担。

11.7 如何生成安全的口令

  • 使用只有自己才能知道的信息
  • 将多个不同的口令分开使用
  • 有效利用笔记
  • 理解口令的局限性
  • 使用口令生成和管理工具

清尘TG
关注
专栏目录
629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_
09-29
图解密码技术》第三版不仅介绍基本的密码理论,还可能涉及到现代密码学的新发展,如公钥基础设施(PKI)、数字签名、安全协议(如TLS/SSL)以及区块链技术中的密码学应用。书中可能通过实例和图表来解释复杂的数学...
密钥 - 秘密精华
心梦无痕
02-08 951
为什么需要密钥? 我们知道对称密码,公钥密码,消息认证码,数字签名,公钥证书,这些密码技术都需要一个密钥密钥保护了信息的机密性。密钥最重要的是密钥空间的大下。密钥的长度决定了密钥空间的大小。密钥空间越大,暴力破解越困难。 各种不同的密钥 密钥仅仅是一个比特序列,但是它所具有的价值和明文等价。密钥的种类主要分为以下几种: 对称密码密钥和公钥密码密钥 在对称加密中,加密和解密都用同一个密钥,也...
精读《图解密码技术》--第五章 公钥密码
YSL_Lsy_的博客
06-08 1254
  由于对称密码加密时的密钥和解密时的密钥是一致的,所以使用对称密码的时候,要同时保证密文和密钥都发送给接收方,因为只有同时将密钥和密文发给接收方,接收方才能完成解密。但是密钥和密文缺不能同时发送,因为如果同时发送,就会导致不光接收方可以解密,窃听者也可以完成解密工作。如此密钥既必须要发送,又不能发送,这就是对称密码密钥配送问题。(1)通过事先共享密钥来解决 (2)通过密钥分配中心来解决 (3)通过Diffie-Hellman密钥交换来解决 (4)通过公钥密码来解决  顾名思义,事先共享密钥的方式就是通过
精读《图解密码技术》——第十一章 密钥
YSL_Lsy_的博客
06-16 1243
  在使用对称密码、公钥密码、消息认证码、数字签名的时候,都需要一个被称为密钥的巨大数字。可能出现的密钥的总数量被称为密钥空间,密钥空间越大,密钥破解起来就越困难,密钥空间的大小由密钥的长度所决定。密钥和明文是等价的。(1)对称密码密钥与公钥密码密钥   在对称密码中,加密过程和解密过程使用的是同一个密钥,因此对称密码又称为共享密钥密码。在公钥密码中,加密和解密使用的是不同的密钥,用于加密的密钥称为公钥,用于解密的密钥称为私钥,私钥也称为秘密密钥。相对应的公钥和私钥称为密钥对。 (2)消息认证码的密钥
图解密码技术 第三部分 密钥,随机数与应用技术
Jang2023的博客
07-07 304
是一种能够识别通信对象发送的消息是否被墓改的认证技术,用于验证消息的完整性,以及对消息进行认证。接收者输入口令password,得到口令带盐散列值hash_key,对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey,即公钥密码中的私钥。接收者输入口令password,得到口令带盐散列值hash_key,对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey,即公钥密码中的私钥。
银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
LVXIANGAN的专栏
11-11 1万+
签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
密码学图解密码技术》 记录学习 第十一章
最新发布
weixin_67944207的博客
05-06 881
密码的本质就是将较长的秘密-—消息-—变成较短的秘密-—密钥
图解系列--密钥,随机数,应用技术
x13262608581的博客
11-22 1673
密钥,随机数,应用技术
UEFI secure boot(1)- 简介
qq_21186033的博客
05-17 2142
1、公钥加密和数字签名 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息y,但因不知道解密的方法,仍然无法了解信息的内容x。 对称密钥和非对称密钥 对称密钥:在双方之间通信,有一个共同密钥来加减密 非对称密钥:不需要事先约定且不需要知道通信对方是谁,公钥部分和私钥部分共同组成新形式的密钥——非对称密钥。 好比是通信双方,有一个人建立了一个保险柜(将保险柜的制造方法理解为私钥),将信息存入其中,并把保险柜的钥匙(公钥)交给另一方,而另一方当然可以拿着这个钥匙获取保险柜
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 1636
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 4268
硬件安全模块(HSM)是一种物理设备,设计用于安全地管理、处理和存储加密密钥和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储密钥更安全的方式,因为。
《商用密码应用与安全性评估》第一章密码基础知识1.5密钥管理
qq_40442137的博客
03-03 3093
《商用密码应用与安全性评估》第一章密码基础知识1.5密钥管理
密钥——秘密精华
weixin_44791273的博客
08-22 307
会话密钥:每次通信只能使用一次的密钥密钥:一直被重复使用的密钥 内容加密密钥CEK:会话密钥 密钥加密密钥KEK:主密钥 一. 密钥的管理 1. 生成密钥 (1)用随机数生成密钥 (2)用口令生成密钥 将口令输入单向散列函数,然后将得到的散列值作为密钥使用。 为防止字典攻击(一种事先进行计算并准备好候选密钥列表的方法),需要在口令上加盐(随机数),然后输入单向散列函数,即“基于口令的密码PBE” 2. 配送密钥 事先共享密钥/使用密钥分配中心/使用公钥密码 Diffie-Hellman密钥交换:通信双方
图解密码技术笔记(八)密钥——秘密精华
microminor
04-26 2336
密钥(key) 在使用对称密码,公钥密码,消息认证码,数字签名等密码技术时,都需要一个称为密码(key)的巨大数字。 然而,数字大小的本身并不重要,重要的是密钥空间的大小,也就是可以出现的密钥的总数量。密钥空间的大小是由密钥长度决定的 各种不同的密钥 对称密码密钥:加密和解密使用同一个密钥,发送者和接收者之间需要共享密钥,因此对称密码又称共享密钥密码 公钥密码密钥:加密和解密使用不同的
关于密钥管理的几个设计原则
tenfyguo的技术专栏
11-13 1万+
关于密钥管理的几个设计原则 网络安全有赖于密钥管理的有效性,即保证密码的产生,存储,传输和使用的安全性,这就要求对密钥进行有效的管理。 1,任何密码不以明文的方式进行存储,除非是放在足够安全的密码装置内。人工分配的密钥必须以密钥分量方式分别由不同的多个可信任的实体保管,不得直接以明文方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外; 2,保证
保存密钥和作废密钥
实践求真知
10-10 5141
一 保存密钥 1 人类无法记住密钥 首先必须要理解一个重要的事实,那就是人类是无法记住具有实用长度的密钥的。例如,像下面这样一个AES的128比特密钥,一般是是很难记住的。 51 EC 4B 12 3D 43 03 54 34 54 34 65 34 46 45 38 就算咬咬牙勉强记住了,也只不过是记住了一个密钥而已。但如果要自如地记住多个密钥并且保证不忘记,实际上时不可能做到的。 2...
银行卡网络安全系统的三级密钥体系
热门推荐
Crystal_oscillator的专栏
08-08 2万+
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制        三级密钥
pos和posp的密钥管理浅析
tenfyguo的技术专栏
12-03 7592
一,多级密钥体系 MK Master Key,主密钥 KEK 密钥加密密钥 WK Working Key,工作密钥 MAC Message Authentication Code,消息校验码     二,安全芯片 pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。 芯片具有如下安全特性: 1,芯片主控制器中需内置安全处理器内核; 2,密码算法支
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值