密码学07(公钥密码体制)

最新推荐文章于 2023-11-05 16:46:49 发布
最新推荐文章于 2023-11-05 16:46:49 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 密码学 文章标签: 密码学 公钥密码体制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31408919/article/details/103176793
版权

公钥密码体制

基本概念和原理

存在一个密钥管理中心KMC,其中有一个公钥数据库PKDB,这里存放用户的公钥,权限为共享,即任何人都能查到别人的公钥。
无论是发送方A还是接收方B,都有一个个人公钥Pk和一个个人私钥Sk,公钥用于加密,私钥用于解密。
对称密码体制的加密和解密算法都是公开的。
数字签名最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法(hash算法)之上的。

公钥密码体制模型:
  1. 加密模型:
    接收者的公钥作加密密钥,接受者的私钥作解密密钥,即只有接收者才能解密得到明文
    加密过程:C = Epkb(M)
    解密过程:M = Dpkb©

在这里插入图片描述相比对称密码体制要更安全。

  1. 认证模型
    公钥密码体制不仅能用于加、解密,还能用于对发送者的消息提供认证。
    签名算法:S = Sigska(M)
    验证算法:M = Verpka(S)
    在这个过程中通常还使用hash函数做数字签名。
    在这里插入图片描述
    认证模型可以保证数据的真实性和完整性,但不能保证数据的机密性。
    签名过程中需要第三方参与的数字签名技术称为仲裁签名。
  2. 加密认证混合模型
    发送者先签名再加密:S = Sigska(M), C = Epkb(S)
    接受者先解密再验证:M = Verpka(Dpkb( C ))

在这里插入图片描述

数字信封技术

在使用对称密码体系加密大量的信息时,将对称密钥K使用接收方的个人公钥加密,再将密文和加密的密钥一起传送给接受者,接受者先用自己的个人密钥解密对称密钥,再用解密的对称密钥解密密文。这就是数字信封技术。
在这里插入图片描述

re-forever
关注
专栏目录
【网络安全学习笔记2】密码学初探——密钥、公钥、CIA模型
suancaiyufei的博客
11-16 2121
几个简单的概念: 1.私钥(简单理解:私人使用的,不公开的一串数据,能够作为解密的钥匙) 2.公钥(非对称密码中使用的,公开的,需要与私钥配合解密) 3.对称密码(发送者和接收者同时拥有解密的私钥,称为对称密码) 4.信息安全面临的威胁(主要分为四类:窃听、伪装、篡改、否认) 5.加密算法、加密方法 6.数字签名 7.隐写术(eg.藏头诗)以及数字水印–密码隐藏的是内容,隐写术隐藏的是消息本身 信息安全面临的威胁与相对应的密码技术 密码与信息安全的常识 信息安全的核心目标是——CIA模型保护 机密性(C
密码学基础之对称密码体制和公钥密码体制
孤独的博客
10-15 5034
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密 DES的算法具体详见上一篇博客,这次简单介...
【网络安全技术】公钥密码体制
最新发布
TheSysy的博客
11-05 1538
非对称密码体制,单向函数,diffie-hellman算法,中间人攻击,RSA算法
现代密码学公钥密码体制
kali_Chenye的博客
04-08 1941
密码学中需要用到的数学 近世代数–群、环、域 素数和互素数 模运算 模指数运算 费马定理、欧拉定理、卡米歇尔定理 一般素性检验 欧几里得算法 中国剩余定理 离散对数 平方剩余 双线性映射 公钥密码体制 公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开, 其中一个密 钥是公开的, 称为公开密钥,简称公开钥, 用于加密;另一个密钥是为用户专用, 因而是保 密的, 称为秘密密钥,简称秘密钥,...
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 9206
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
【网络安全】第3章,公钥密码体制
热门推荐
小梁说代码的博客
03-07 1万+
分组密码体制 一,公钥密码体制介绍 使用两个密钥:公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 特点: 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的 两个密钥中的任何一个可以用来加密,另一个 用来解密 有6个组成部分:明文、加密算法、公钥、 私钥、密文、解密算法 目前两种算法被普遍接受,RSA以及椭圆曲线,RSA用得最多,下面只会详解RSA 破解对称密码体制的关键是寻找一个单陷门函数,所谓单向陷门函数是这样的函数,即除非知道某种附 加的信息,否则这样的函
密码学-公钥密码学与RSA
weixin_45743469的博客
06-30 320
公钥密码学与RSA 公钥密码体制基本原理 解决传统密码中最困难的两个问题 密钥分配问题 数字签名问题 公钥密码体制 公钥密码算法依赖数学难问题 公钥密码算法依赖一个加密密钥和一个与之相关不相同的解密密钥 根据加密密钥求解密密钥是不可行的 两个密钥中任何一个可用来加密,另一个解密 公钥密码体制中不存在密钥分发问题,当新用户加入系统只需要产生一对密钥 组成 明文 密文 公钥 私钥 加密算法 解密算法 功能 保密 公钥加密,私钥解密 数字签名 私钥签名,公钥认证 应用 算法 加解密
单表密码与RSA公钥体制:密码学基础与Matlab实践
本资源涵盖了密码学的基础概念和几种常见的密码编码方法,包括单表密码和多表密码,以及RSA公钥体制。密码学作为一门古老的学科,起源于公元前的埃及、巴比伦和古罗马时期,以希腊文字“秘密”和“书写”为核心理念...
密码学 公钥密码学
06-26
从给定的文件信息来看,主要讨论的是公钥密码学中的几种关键技术,包括RSA、ElGamal、Diffie-...随着量子计算的发展,未来的公钥密码学可能会转向后量子密码学,即抗量子计算机攻击的密码体制,以继续保障信息的安全。
无证书公钥密码体制→传统公钥基础设施异构环境下部分盲签密方案
04-15
本文探讨了无证书公钥密码体制(CLPKC)与传统公钥基础设施(TPKI)异构环境下的部分盲签密方案,这涉及到多个复杂的安全领域,包括盲签密、双线性对、密码学困难问题、随机预言模型等。 首先,让我们深入理解一些...
公钥密码体制
小宝儿的学习之路
12-15 1万+
文章目录1、公钥密码简介2、公钥密码体制出现的背景3、公钥密码体制组成及应用4、公钥密码体制的认证模型5、公钥密码体制需要满足的要求 公钥密码体制的模型 1、公钥密码简介 公开密钥密码体制是现代密码学的最重要的发明和进展 一般理解 密码学(Cryptography)就是保护信息传递的机密性 这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在
信息安全工程师笔记-公钥密钥体制概念
IT1995的博客
08-24 1218
公钥和私钥 公开密钥密码的思想是将传统密钥k一分为二,分为加密密钥Ke和解密密钥Kd,用加密密钥Ke控制加密,用解密密钥Kd控制解密。 每个用户都将自己的姓名、地址、公开的加密密钥等信息在KMC(密钥管理中心)登记,将公钥记入共享的密钥数据库PKDB(Public Key Database)。 公钥加密的安全性 确保数据的机密性(加密模式) 发送方: ①首先查PKDB,查到B的公开的公钥KeB; ②A用KeB加密明文M得到密文C:C=E(M, KeB); ③A发送密文C给B 接收方:.
密钥管理中心(KMC
兼容并蓄终宽阔,若谷虚怀鱼自游
03-14 9784
<br />密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企 业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用 所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。 <br /> <br />
密码学系列(二):专有名词缩写【持更】
Juno07的博客
05-20 1167
密码学系列(二):遇到的一些专有名词缩写【持更】
加密技术与认证技术
h_13611950639的博客
03-25 2417
一、加密技术 数据加密技术的关键是在于加密/解密算法以及密钥的管理。 数据加密 是用加密算法E和加密密钥K1将明文P变成密文C的过程: C=E^K1(P) 数据解密 解密算法D 和 解密密钥K2 将密文C变成原文P. 记为 P=D^K2(C) 密钥加密技术的密码体制分为 对称密钥和非对称密钥两种。相应地,对数据加密技术分为对称加密 和非对称加密 1. 对称加密技术 文件加密解密用...
数据安全--KMS
0x00的博客
04-06 1万+
kms方案
KMS(数据加密服务: Key managment service)
浴血重生-学习空间
07-02 5638
数据加密服务
linux常用加解密程序
liaomin416100569的专栏
02-18 3945
linux常用加解密程序1.ssh-keygen2.openssl3.gpg 1.ssh-keygen ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。...
密码学基础:从古典到公钥密码体制
本文主要介绍了密码学的基础知识,包括其应用、基本概念,以及古典密码体制、数据加密标准、公钥密码体制、认证系统和序列密码等核心内容。 密码学,作为保密学的一个组成部分,专注于研究密码系统和通信安全。它由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值