《商用密码应用与安全性评估》第一章密码基础知识1.6密钥交换协议

最新推荐文章于 2024-05-14 16:34:43 发布
最新推荐文章于 2024-05-14 16:34:43 发布
阅读量3k 收藏 4
点赞数
分类专栏: 密评 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442137/article/details/130211604
版权

        密码协议是指两个或者两个以上参与者使用密码算法时,为了达到加密保护或安全认证目的而约定的交互规则。

密钥交换协议

        公钥密码出现之前,密钥交换很不方便,公钥密码可以在不安全信道上进行交换,交换的密码协议是为了协商会话密钥,从而建立安全信道。

1.Diffie-Hellman密钥交换协议

        只能提供建立会话密钥的功能,无法抵抗中间人攻击(数字签名可以解决)。

2.MQV密钥交换协议

        MQV是在DH协议的基础上,在交互过程中使用了双方的公钥信息,只有拥有相应私钥的用户才能计算出与对方相同的会话密钥。该协议使用椭圆曲线加法群作为基本的计算群。

3.SM2密钥交换协议

        MQV的变种

实体鉴别协议

1.一次传递鉴别

        我直接告诉你我是谁。

        方法有:

  •                 对称加密(我加密,你解密)
  •                 密码校验函数(对指定数据,我算一遍,你算一遍)
  •                 数字签名(我私钥加密,你公钥验签)

2.两次传递鉴别

        一次加密需要时间同步并且序列号不重复,因此有了两次加密。

        你想验证我身份,首先由你说口号,我再对口号(方法和一次传递类似)。

综合密码协议举例

1.IPSec(工作在网络层,一般用于子网间通信,称为 站到站通信)

        IPSec本质上是一套协议集合,框架包括了 AH协议(认证头协议)、ESP协议(封装安全载荷协议)、IKE协议(互联网密钥交换协议)和各种算法。基本思想是将基于密码技术的安全机制引入到IP协议中来实现网络层的通信安全。

        AH:数据源身份鉴别,完整性校验和抗重放。为IP数据报文提供完整性校验。

        ESP:在AH的基础上增加了对报文的加密功能,当ESP和AH配合使用时,AH提供身份鉴别,ESP提供数据加密,当ESP单独使用时,不会对IP头进行认证,可用于NAT(地址转换)。

        IKE:鉴别身份,协商密钥,共享密钥,创建安全联盟(SA)

                第一阶段:主模式  第二阶段:快速模式

        密码算法:加密算法、认证算法、密钥协商算法

        

2.SSL(工作在应用层和传输层之间,一般用于端到子网通信,称为段到站通信)

        简单理解为:http+SSL=https  http:明文传输    https:密文传输

SSL不是单个协议,而是由多个协议组成的两层协议集合。

 TLS相当于SSL的继承者。

 

密码协议分析概要

        由于不断发展,攻击形式多样,密码协议的设计形成了一套原则:

  • 消息独立完整性原则
  • 消息前提准备原则
  • 主体身份鉴别标识原则
  • 加密目的原则
  • 签名原则
  • 随机数使用原则
  • 时间戳使用原则
  • 编码原则
道林-格雷
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GMSSL :SM2椭圆曲线公钥密码算法-密钥交换协议
vincy_yeha的博客
12-26 2513
2021SC@SDUSC 目录 一、整体架构 二、具体分析 前一篇文章写了密钥交换协议的基本流程,这一篇文章看一下代码实现 一、整体架构 整体来看这一部分有6个函数,相对重要的是序号3,4代表的函数 二、具体分析 首先看第一个函数 从名称可以初步判断出,这是对交换需要的用的数据进行初始化 分析这部分函数的代码,主要内容基本就是对结构体ctx的各个成员进行复制 ctx->id_dgstlen = sizeof(ctx->id_dgst); ctx->rem..
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结
03-05
商用密码应用安全性评估管理办法 《商⽤密码应⽤与安全性评估》第⼀章密码基础知识-⼩结 密码的定义:采⽤特定变换的⽅法对信息进⾏加密保护、安全认证的技术、产品和服务 密码技术包括:密码编码、实现、协议、安全防护、分析破译、以及密钥产⽣、分发、传递、使⽤、销毁等技术 典型的密码技术包括:密码算法、密钥管理、密码协议 密码算法:实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则 密码协议:两个或两个以上参与者使⽤密码算法,为达到加密保护或安全认证⽬的⽽约定的交互规则 密码的重要作⽤:保护⽹络与信息安全 密码是保障⽹络与信息安全最有效、最可靠、最经济的⼿段 杂凑算法实现任意长信息压缩为固定长度摘要的功能 密码是:“基因”、“信使”、“卫⼠” 信息系统的要素有:计算机硬件、⽹络和通讯设备、计算机软件、信息资源、信息⽤户、规章制度 信息安全的主要⽬的:保障信息的保密性、完整性和可⽤性 密码技术最关键、最核⼼、最基础
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4089
Diffie-Hellman
SM2国密算法:数字签名
最新发布
2203_75907074的博客
05-14 1948
本文主要简单介绍SM2的数字签名部分
商用密码应用安全性评估要点笔记(SM2密钥交换算法)
ryanzzzzz的博客
03-21 3619
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
SM2:密钥交换
weixin_44885334的博客
12-17 2010
国家标准全文公开系统:http://openstd.samr.gov.cn/ 本文参考:http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=66A89DD6DA64F49C49456B757BA0624F 系统参数 域FqF_qFq​的描述 椭圆曲线的两个定义元a,b∈Fqa,b \in F_qa,b∈Fq​ E(Fq)E(F_q)E(Fq​)的基点G=(xG,yG)≠OG=(x_G,y_G) \not = OG=(xG​,yG​)​=O,其中x
国密算法SM2的优势、原理和应用场景
CalEx_Tech的博客
08-29 6555
专注AI生成Java函数的FuncGPT(慧函数)是飞算SoFlu软件机器人推出的函数AI 生成器,支持所有类型函数创建,通过自然语言描述Java函数需求,实时生成高质量、高可读性的Java函数代码。期待与你的互动与讨论。综上所述,这段代码具有良好的代码可读性和健壮度,并且使用了标准的Java类库和BouncyCastle提供的类库,确保了代码的正确性和安全性。2、对于SM2加密算法的实现,使用了BouncyCastle提供的SM2Engine类和相关的参数类,确保了加密算法的正确性和安全性
商用密码应用安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 ...第2章 商用密码应用安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则》是中国密码学会密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估FAQ
08-17
商用密码应用安全性评估FAQ是一份旨在帮助企业和个人了解商用密码应用安全性评估的指南。该FAQ涵盖了商用密码应用安全性评估的各个方面,包括信息系统密码应用基本要求的等级、应、宜、可测评指标把握、物理和环境...
密评考试题+商用密码应用安全性评估 +密码基础+刷题
06-02
这些知识点体现了信息安全领域中的基本概念,包括加密算法的选择、密钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
SM2算法第十九篇:秘钥交换协议交互了哪些参数?
刘兵马俑的博客
05-20 3266
秘钥交换协议算法流程: 整个流程中需要交互的参数有哪些呢? 第一次信息交互:A—>B(发起方到响应方) 将RA发送给用户B RA是什么?RA=[rA]G=(x1,y1),rA∈[1,n-1],由随机数发生器产生 第二次信息交互:B—>A(响应方到发起方) 将RB、(选项SB)发送给用户A RB是什么?RB=[rB]G=(x2,y2),rB∈[1,n-1],由随机数
使用SM2算法进行密钥交换的代码(BC包装)
baikeley74的博客
06-21 6175
使用SM2算法进行密钥交换的代码(BC包装) SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2密钥交换的优点 密钥更短 ; 速度更快 ; 更加安全; 代码如下: 下面展示 关在这里插入代码片联代码。 BouncyCastleProvider bcp = new BouncyCastleProvider(); Security.addProv
SM国密算法(三)-- SM2算法
旭日的博客
06-06 8828
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系 )
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
图解SM2算法流程(合)
热门推荐
云与山的彼端
06-22 15万+
图解SM2算法流程——第1章 概述 A. SM2主要功能 A.1.公私钥 私钥:BN_大整数 公钥:EC-Point椭圆曲线上的点 整体结构 A.2第2部分——数字签名算法 A.2.1签名(User A) l 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA) l 签名者用户A具有长度为entlenA比特的可辨别标识IDA, ...
Diffie-Hellman(迪菲-赫尔曼)秘钥交换协议
jklove9的博客
08-02 2785
1. 协议背景 对称密码体制: Bob利用对称秘钥K对信息进行加密并将加密结果发送给Alice,Alice收到信息之后,用同样的秘钥进行解密。 问题1:Alice是如何知道对称秘钥K的?------即,Bob首先需要将对称秘钥K发送给Alice,Alice才能对信息进行解密。即:通信双方需要达成共识,也就是用什么样的秘钥进行加密。 由此推出:传递信息的前提是需要关于秘钥达成共识,也就是传递秘钥。 问题2:...
商用密码应用安全性评估要点笔记(数字证书结构、密码协议
ryanzzzzz的博客
03-04 319
注意传输模式(原IP头之后)和隧道模式(新建外部IP头之后,原IP头之前)ESP的位置。加密和认证范围不同,认证范围大于加密范围)工作密钥(2个,用户加密的工作密钥和验证完整性和数据源身份)-主密钥48byte(客户端随机数+服务器端随机数+常量字符串经PRF计算生成)-预主密钥(客户端/服务端随机数、常量字符串进过PRF计算生成)我国GM/T0024-2014《SSL VPN技术规范》参考SSL1.1版本,在握手协议中增加ECC和IBC身份鉴别和密钥交换模式,取消DH密钥交换模式,修改密码套件定义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值