对称密码技术的密钥分配

已于 2024-01-29 16:09:58 修改
阅读量6.7k 收藏 26
点赞数 5
分类专栏: 密码学与区块链 文章标签: 密码学 对称密码体制的分配
于 2018-12-23 09:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34902437/article/details/85220457
版权

目录

简述

密钥分配也叫做密钥建立,是安全系统中最重要,也是最困难的部分。密钥分配做的事情就是在多个参与方之间建立起一个共享密钥,具体而言这个过程又细分为如下两个步骤

  • 密钥传输:一方将密钥安全的传输给其他参与者
  • 密钥协商:多方得到的密钥是所有参与者一起协商获得的

此外,密钥分配的过程又和参与方的身份表示紧密相连,以防止未授权的用户进行攻击。

在本节中我们主要讲述的是对称密码体制下的密钥传输方案。

分类

  1. 集中式
  2. 分布式
  3. 物理分配(物理层的分配)

集中式

	所谓集中式,就是只有一个 KDC(密钥分配中心)作为可信赖的第三方协助通信双
	方 A,B 进行通信

图示
在这里插入图片描述

具体过程

1. A->KDC: ID(A) || ID(B) || N1

发起方 A 先向 KDC 发出请求会话密码。这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。N1 的作用是实现这段信息的唯一性。

2. KDC->A: E(Ka)[Ks || ID(A) || ID(B) || N1 || E(Kb)[Ks || ID(A)]]

KDC 返回给 A 相关的信息。返回的信息是用 Ka(A 的加密密钥)加密的。

3.A->B: E(Kb)[Ks || ID(A)]

A 向 B 发送在第二步接收的 E(Kb)[Ks || ID(A)] 的信息。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))

4.B->A: E(Ks)[N2]

B 在用自己的密钥 Kb 解开了第三步的信息后,证明了 A 的合法性。接着向 A 发送用会话密钥(Ks)加密的唯一标识符 N2 (常用时间戳实现)。这一步是表明 B 确认与 A 的会话。

5.A->B: E(Ks)[f(N2)]

A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。

PS:实际上在第三步就已经完成了密钥的分配,即 Ks 双方都知道了,第四,五步是对消息的认证,防止重放攻击

分布式

特点

  1. 适合小型网络

图示
在这里插入图片描述

具体过程

1. A->B: ID(A)|| N1

发起方 A 向 B 发送一个 A 的身份证明和一个 N1

2. B->A: E(MKm)[Ks || ID(A) || ID(B) || f(N1) || N2]

B 回复给 A 一段信息,该信息被 A,B 共享的主密钥(MKm)加密。信息包括了两者这次会话的会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2

3. A->B: E(Ks)[f(N2)]

A 回复给 B 一个确认信息,接下来双方就可以开始通信了。

物理分配

  1. 所谓物理分配,既是利用对链路层加密或者端到端加密来实现密钥的分配

链路层加密

  1. 链路层加密:某链路加密装置为某链路上所有保温提供传输服务,每一个经过的节点均需要有密码装置用于加密和解密,对于节点本身而言是明文的,此时可以用节点加密装置来保证其安全。
  2. 链路加密在不能保证传输线路安全时很有用

端到端加密

  1. 在应用层完成,除了报头外的报文均加密,只有发送端和最终段才有密码装置
  2. 和链路层加密相比,减少了密码装置,但增加了密钥用量
码的艺术家
关注
专栏目录
基于对称加密的密钥分配和Kerberos认证
Hsuyeungpeng的专栏
09-16 7876
基于对称加密的密钥分配和Kerberos认证 对于对称加密,加密双方必须共享同一密钥,而且必须保护密钥不被他人读取。此外,常常需要频繁地改变密钥来减少某个攻击者可能知道密钥带来的数据泄露。因此,任何密码系统的强度都取决于密钥分发技术密钥分发技术指的是将密钥传递给希望安全交换私密数据的双方,且不允许其他人看见密钥的方法。 密钥分发能用很多方法实现,对 A 和 B 双方,有下列选择: A 能...
集中式对称密钥分配
11-16
基于KDC的集中式对称密钥分配,使用DEC加密解密算法,编程语言java,信息安全课程实验作业之一
对称密码和公钥密码密钥分配
Afololer的博客
06-05 4762
一、单钥密码密钥分配 单钥密码,即加密和解密都用同一密钥的加密体制 分配方法: A选取发给B 第三方A选取发给B第三方选取发给A和BA和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方选取发给A和B A和B已有共同密钥,一方选取新密钥时,用旧密钥加密发给另一方 缺点:容易受到冒充,而且n个用户互相通信,机构要管理n* (n-1)/2 对密钥,代价大 较好的分配方法 : 密钥分配中心 在密钥分配中心,每个用户都与中心之间有固定密钥,用户联系的时候产生临时密钥Ks,一定时间后销毁 二、分配步骤
密码学密钥管理:②密钥分配
最新发布
qq_39780701的博客
08-12 1208
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配密码分配的基本模式主要有:点对点密钥分配密钥分配中心、密钥传递中心三种。
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 1万+
一、密钥分配 、 二、密钥分配中心 、 三、对称密钥分配 、 四、对称密钥分配说明 、 五、密钥分配协议 、 六、Kerberos 协议工作流程 、 七、Kerberos 协议要求
对称加密的对称密钥分发
热门推荐
LynnZhang的博客
10-09 1万+
对称加密的对称密钥分发 密钥分发的可能方式   1、A选择一个密钥后以物理的方式传递给B   2、第三方选择密钥后物理地传给A和B   3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方   4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B   分析:   1和2都需要人工交付,对链路加密(设备一对
X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf
10-10
报告定义了关键的加密术语,如公钥、私钥、对称密钥、非对称加密、因子分解等,这些都是理解非对称密钥分配机制的基础。 4. **符号和缩略词**: 报告可能会列出用于描述技术特性的特定符号和缩写,帮助读者准确...
GMT 0051-2016 密码设备管理 对称密钥管理技术规范
04-01
密钥分配是指将生成的密钥分配给相应的设备或用户的过程对称密钥管理技术规范规定了密钥生成和分配的要求和规范。 4. 密钥存储和保护 密钥存储是指将生成的密钥存储在安全的介质或设备中的过程密钥保护是指...
具有对称密钥结构的三方分层量子密钥分配方案
03-31
量子密钥分配(Quantum Key Distribution, QKD)是量子密码学中最受关注的分支,目的是在量子不可克隆定理或纠缠的非经典特性下,允许...研究不仅拓展了量子密钥分配的理论边界,也推动了量子通信技术的实际应用发展。
密钥分配方案简述 集中式和分布式
yooppa的博客
04-28 2430
集中式: ①A→KDC:IDA∥IDB∥N1 A向KDC发出会话密钥请求。请求的消息由两个数据项组成:一是A和B的身份IDA和IDB,二是本次业务的唯一标识符N1,每次请求所用的N1都应不同,常用一个时间戳、一个计数器或一个随机数作为这个标识符。 ② KDC→A:EKa[Ks∥IDA∥IDB∥N1∥EKb[Ks∥IDA]]。 KDC对A的请求发出应答。应答是由加密Ka加密的信息,因此只有A才能成功地对这一信息解密,并A相信信息的确是由KDC发出的。 ③ A→B:EKb[ Ks∥IDA]。 A收到KDC响应的
集中式对称密钥分配工作
03-27
作为通讯的双方A和B,都已经分别和KDC拥有会话密钥Ka和Kb,但A、B之间事先没有保密通道,需要依赖KDC为它们的会话分配临时密钥Ks。在完成会话密钥Ks的分配后,A利用Ks对特定文件(test-1.txt)进行加密,并发送给B;B利用Ks对密文进行解密,并对比解密后的明文信息同原来的文件是否一致。
用C++模拟集中式密钥分配过程
01-26
用C++模拟集中式密钥分配的五步,自己写的,完全按照流程图分五步,将每一步的结果保存在了文件中。开发工具为VS2010,解压后导入文件夹中的sln文件即可。
对称密钥分配、公钥的分配
m0_64621282的博客
02-18 1445
密钥分配密钥管理中最大的问题。密钥必须通过最安全的通路进行分配
网络工程师笔记——密钥分配
衍生星球的博客
10-20 1874
简单来说,PKI是一组规则、过程、人员、设施、软件和硬件的集合,可以用来进行公钥证书的发放、分发和管理。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是使用双签名的技术保证不将消费者的银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。第2步:AS向A发送用A的对称密钥 KA 加密的报文,该报文包含A和TGS通信的会话密钥 KS 及AS发送到TGS的票据(该票据使用TGS的对称密钥KTGS加密)。
对称密码集中式密钥分配协议(C语言)
weixin_58628068的博客
12-09 1678
编程实现基于DES的集中式密钥分配协议的仿真过程,实验中包含至少10个用户,并可在任意两个用户间进行保密通信。会话内容以.txt文件格式传输。输出每一步所传递的信息和解密后的信息,并比较正式会话过程中解密后的明文信息同原来的会话文件是否一致。
完全分布式密钥配置
2301_82030011的博客
03-29 282
首先要生成公钥和私钥。然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)然后进入.ssh 将公钥拷贝到要免密登录的目标机器上。注:可以用MobaXterm外接,然后使用多执行模式,三台一起操作,可以方便节省时间。
基于JCE的密钥分配-----------------------(一)集中式对称密钥
Son of a bit. 的专栏
03-27 2269
=======================KDC.java,KDC密钥分配中心=======================package first;import java.awt.BorderLayout;import java.awt.Container;import java.io.ObjectInputStream;import java.io.ObjectOutputStr
密钥分配方案
z869123342的博客
12-30 3334
为了解决秘密密钥建立问题而提出了三种方案:1.密钥分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
对称密码密钥分配策略与安全攻击解析
"对称密码密钥分配-网络技术与安全PPT" 在网络安全领域,对称密码系统是一种常见的加密方法,它依赖于共享的秘密密钥来加密和解密信息。这种密码体制的一个核心挑战是密钥分配,因为确保密钥的安全传递是保障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值