密钥分配和用户认证

最新推荐文章于 2024-06-12 00:23:54 发布
最新推荐文章于 2024-06-12 00:23:54 发布
阅读量762 收藏 2
点赞数
分类专栏: 学习笔记 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43299137/article/details/107800244
版权

对称加密

       在对称加密体系中,密钥的分发是最大的难题,可以说对称加密的安全性绝大部分取决于密钥分发的安全性。存在着这样一种密钥分发方案:存在一个可信的第三方机构,每个用户都和这个机构共享一个绝对安全的永久加密密钥。若A想和B通信,那么A向这个机构发出申请,机构产生一个临时会话密钥,并分别用与A、B共享的永久加密密钥对这个临时密钥进行加密,并分发给A和B,这样A和B就可以进行临时通信,通信结束后,临时密钥被销毁。

 

Kerberos

kerberos就是上述的应用,kerberos是一种认证服务。

kerberos5相比kerberos4在一下方面有所改进:

  1. 加密系统:kerberos4使用的是DES,在版本5中,加上了加密类型标识符,双方可以自由选择任何加密方式。
  2. 票据的有效期:在kerberos4中,票据的最长有效期为2^{8}*5=1280分钟。而版本5中加入了开始时间和结束时间,可以使票据具有任意的有效期。
  3. 互联网协议:kerberos4只能使用互联网协议(IP)地址,其他网络协议不能使用(比如ISO网络地址)。版本5中的网络地址被标记了类型和长度,可以任意使用。
  4. 消息字节排序:kerberos4中,发送者可以选择自己喜欢的字节排序方式。而在版本5中,只能使用ASN.1和BER。
  5. 认证和转发:kerberos4中不能将证书转发给其他客户端
最低0.47元/天 解锁文章
Security.z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全复习(三)密钥分配用户认证
chenhanhao0000的博客
12-27 1413
信息安全(三)密钥分配用户认证 对称加密密钥分配 A选择密钥并采用物理方式传递给B 可信第三方选择密钥并采用物理方式传递给A和B A或B可以采用旧密钥加密一个新密钥传递给对方 如果A和B与可信第三方C共享了密钥,则可由C传递密钥给A和B Kerberos Kerberos过程: (使用对称加密) 1, 用户明文方式向AS(认证服务器)发送请求,获得TGS许可证 2,AS返回证书,证...
805密钥分发中心与证书认证
我能在河边钓一整天的鱼
03-04 244
密钥分发中心 基于KDC的密钥生成与分发 通信发起方生成密钥,KDC进行分发 KDC生成并分发密钥 证书认证机构 认证中心CA:将公钥与特定的实体绑定 1.证实一个实体的真实身份 2.为实体颁发数字证书(实体身份和公钥绑定) ...
网络与协议安全复习 - 密钥分配用户认证
最新发布
infinity_heaven的博客
06-12 710
密钥分配认证管理
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6376
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
Kerberos
zhinen丶的博客
09-06 874
1.简介 许多实际系统使用Kerberos认证协议。Kerberos的基础是Needham-Shroeder协议。Kerberos是在麻省理工学院设计的,使工作站可以安全地利用网络资源。 2.Kerberos工作原理 Kerberos协议涉及四方: 1.Alice:客户工作站。 2.Authentication Server(AS,认证服务器):在登录时认证(验证)用户。 3.Ticket Granting Server(TGS,票据授权服务器):分发票据认证身份证明。 4.Bob:提供旧的服务器,如网络打
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 1万+
一、密钥分配 、 二、密钥分配中心 、 三、对称密钥分配 、 四、对称密钥分配说明 、 五、密钥分配协议 、 六、Kerberos 协议工作流程 、 七、Kerberos 协议要求
一种网络多用户量子认证密钥分配理论方案.
12-06
提出了一种网络多用户量子认证密钥分配理论方案+类似于现代密码学中的网络认证体系结构提出了一种基于网络中用户与所属的可信服务器之间共享纠缠对进行身份认证密钥分配的分布式客户机:服务器体系结构+基于该...
密钥管理技术和密钥分配协议
08-01
4. **密钥托管协议**:如Kerberos,一个中心化的认证服务,管理用户和服务器之间的密钥。 5. **密钥派生协议**:如HKDF(HMAC-based Key Derivation Function),用于从一个主密钥派生出多个子密钥,用于不同的用途...
智能电网PDA终端的密钥管理和认证研究.pdf
01-03
6. 密钥管理:密钥管理是指在智能电网PDA终端中管理和保护密钥的过程,包括密钥生成、存储、分配和销毁等步骤。 7. 认证协议:认证协议是指在智能电网PDA终端中验证身份和授权的过程,包括身份验证、授权和访问控制...
3G的认证密钥分配协议
07-28
3G 系统的认证密钥分配协议是基于 GSM 的基础上建立起来的,旨在提供一个安全的认证密钥分配机制。该协议通过在 MS 和 HLR 之间共享的密码,实现了 MS 和 HLR 之间的双向认证。该协议的过程中有三个实体参与,即...
有限长量子密钥分配认证的信息泄露研究.pdf
09-09
综上所述,《有限长量子密钥分配认证的信息泄露研究》一文全面探讨了在实际应用中有限长密钥的安全问题,结合了量子物理学、密码学、网络安全和法规等多个领域的知识,为构建更安全的通信体系提供了理论支持和实践...
对称密码技术的密钥分配
码的世界
12-23 6648
这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))信息包括了两者这次会话的会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2。A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。返回的信息是用 Ka(A 的加密密钥加密的。
计算机网络体系结构 - 网络安全
TyuIn的博客
11-21 5609
一、计算机网络面临的安全性威胁 1、典型的网络安全事件 1988年11月2日,美国康奈尔大学的学生罗伯特·莫里斯在网络上释放了Internet第一个“蠕虫”程序,几个小时之内,数千台电脑受传染,损失接近1亿美元。 2002年,黑客用Ddos攻击13个根DNS中的8个,使整个Internet的通信受到破坏 2006年,“熊猫烧香”木马致使我国数百万台计算机受感染。能终止反病毒软件进程并且会删除扩展名为gho的备份文件。 2010年,“维基解密”网站公开了多达9.2万份驻阿美军秘密文件。 2011年,CS
SpringSecurity中的公钥和私钥
qq_42640067的博客
01-30 2197
私钥和公钥的使用1、私钥1.1、生成密钥证书2、公钥2.1、导出公钥3、测试3.1、使用私钥生成JWT令牌3.2、使用公钥校验JWT令牌 在Spring Security中常用私钥/公钥对来进行安全认证认证服务使用私钥文件来产生一个JWT令牌,资源服务会保留一份与私钥文件对应的公钥文件,当前端携带JWT令牌来访问资源服务的资源时,资源服务不用再请求认证服务来进行认证,资源服务自己使用公钥文件进行认证,这样即缓解了认证服务的压力,也节省了响应的时间。下面简单介绍一些公钥和私钥的使用。 1、私钥 因为JWT令
密钥协商机制
ahr7882的博客
12-06 356
密钥协商机制,主要来得到通信双方的临时会话密钥。 主要的方式有: 1)依靠非对称加密算法; RSA,ECC等。     防偷窥,防篡改。   拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密,     这样通信双方都拿到会话密钥。 2)专用的密钥交换算法; DH,ECDH等。              DHE,EC...
密钥分配(Key distribution)
Chenglin(Ben) Yu's Miracle
05-18 9024
密钥分配(分发) 对称密钥中的密钥分配 在对称密钥加解密,在他们进行任何加密之前,双方必须要拥有一个秘密的key。直到最近,密钥的分发一直存在很多问题,因为密钥分配涉及到面对面的见面,可信中介的使用,或者是通过一个加密的渠道发送key。 面对面会议和可信中介的使用经常不切实际,并且总是不安全。通过加密渠道发送key取决于这个加密渠道的安全性。 公钥加解密算法中的密钥分配 在公钥加解密算法中,公钥的...
关于公钥与私钥,以及利用它们进行加密认证
weixin_30314631的博客
08-04 2478
下一篇,我即将详细分析windows vista下的EFS加密技术。在这之前,先分析一下相关的公钥与私钥、以及相关的加密认证技术。 公钥:EFS中公钥其实是用来加密数据的,就相当于自己家里的门锁,任何人都可以使用它。 私钥:就是用来解密文件的,也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了,我们同样不能打开自家的锁。 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非...
【基础原理】会话秘钥
07-08 3984
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥(session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
Java Security:公钥私钥、数字签名、消息摘要是什么 (转)
frank1998819
04-13 361
https://www.cnblogs.com/f1194361820/archive/2015/01/29/4260025.html
对称密钥分配:解决加密中的N²问题
“对称密钥分配-加密认证技术基础” 在信息安全领域,加密技术扮演着至关重要的角色,特别是对称密钥分配是其中的基础。对称密钥密码系统是一种常见的加密方式,它利用同一个密钥进行信息的加密和解密,效率相对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值