ECMQV密钥协商协议

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量722 收藏
点赞数 1
分类专栏: 椭圆曲线加解密 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53298230/article/details/126054206
版权

ECMQV协议 椭圆曲线 密钥协商 安全 计算复杂度
关键词由CSDN通过智能技术生成

ECMQV密钥协商协议

1. 相关参数

在参数域中 (SKa,PKa),(SKb,PKb),分别为A、B的静态密钥对,公钥 Pka,PKb 置于可信认证中心。
R是椭圆曲线上的一点(x ,y),f = log 2 n
在这里插入图片描述

2. 协议描述

  1. A 随机选取大整数 ra ∈[1,n-1】,计算生成临时密钥对 Ra = ra * G ,并将公钥Ra 传送给B

  2. B随机选取大整数 rb ∈[1,n-1],计算生成临时密钥对 Rb = rb * G ,并将公钥Rb 传送给A

  3. A 和 B 分别用自己的私钥SKa ,SKb 计算在这里插入图片描述
    在这里插入图片描述

  4. A 用收到的 Rb 和认证中心的 PKb,计算 Kab 在这里插入图片描述

  5. B 用收到的 Ra 和认证中心的 PKa,计算 Kba 在这里插入图片描述

  6. 计算得到的 Kab、Kba 是A与B的共享密钥,也是椭圆曲线上的同一个点 (Kab = Kba)

3. 协议优势和不足

(1)优势

  1. 使用双重公钥,可以防止中间人攻击
  2. 隐式认证的方式,避免了产生额外开销
    (采用数字签名和身份鉴别技术或引入密钥分配中心 KDC 和 数字证书颁发机构 CA 都会带来额外开销)

(2)不足

  1. 计算过程复杂,计算量较大
    通信双方各需一次点加,一次模乘,五次标量乘法
打怪升级&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DTLS协议中client/server的认证过程和密钥协商过程
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
密码类库Crypto++™ Library 5.1的研究与应用
damenhanter的专栏
02-13 3335
摘要 引言 在计算机被广泛应用的信息时代,信息本身就是时间,就是财富。大量信息用数据形式存放在计算机系统里。信息的传输则通过公共信道。这些计算机系统和公共信道是不设防的,是很脆弱的,容易受到攻击和破坏,信息的丢失不容易被发现,而且后果是极其严重。如何保护信息的安全已不仅仅是军事和政府部门感兴趣的问题,其他企事业单位也愈感迫切。因为在网络化的今天,计算机犯罪每年使他们遭受的损失极其巨大,而且还在
图表——SM2密钥协商ECMQV对比
热门推荐
云与山的彼端
10-11 4万+
1. SM2密钥协商流程图 2.SM2密钥协商ECMQV对比 1995年,Menezes等人给出MQV方案,该方案与SM2方案仅在少量几个地方有差异: 紫色高亮的部分为SM2方案特有。 青色高亮的部分为MQV方案特有。 ...
基于智能卡的强安全认证与密钥协商协议
02-25
包含smart card的相關技術,讓廣大人民可以享受服務,不受距離限制 smart card應用廣泛,像是智能家電、醫療服務、公司企業等等
密钥协商协议
algzjh的博客
03-20 1万+
1、密钥协商协议的流程通信目的:产生临时会话密钥,实现保密通信 协议思想:使用密码技术,保证密钥传送的安全性 发送过程:将密钥k加密成密文c 接收过程:将密文c解密后获得密钥k2、基于公钥密码算法裁决协议 张三——>EBp(k)E_{Bp}(k)——>李四 协议分析:安全性取决于李四公钥的安全,可能受到中间人攻击3、基于对称密码算法仲裁协议协议依赖于KDC的安全性; KDC参与每一
密钥协商
Poem~
09-28 624
https://www.zhihu.com/question/25116415 http://www.jianshu.com/p/67bcb140d804
现代密码学(二)——DH密钥协商协议
Quincy678的博客
12-26 1万+
DH密钥协商协议即Diffie-Hellman密钥协商算法,DH密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ PUBLIC KEY CRYPTOGRAPHY)中被作为一种公开秘钥分发系统(public key distribution system)被提出来...
支持用户撤销的属性认证密钥协商协议
01-14
用户撤销是基于属性的认证密钥协商(ABAKA, attribute-based authenticated key agreement)协议在实际应用中所必需解决的问题。通过将Waters的基于属性的加密方案和Boneh-Gentry-Waters的广播加密方案相结合,提出了...
基于同态映射的密钥协商协议加密系统设计
04-16
为缓解相邻密钥组织间协议数据转存安全性过低的问题,设计基于同态映射的密钥协商协议加密系统。以密钥管理模块作为数据处置原点,借助信息传输信道,将该元件分别与协议处置结构及协商解密服务单元相连,完成加密...
基于椭圆曲线的多方密钥协商协议
01-20
摘 要:密钥协商协议是在公开的信道上,2 个或者多个参与方之间进行的共享密钥机制。利用安全单向函数,设计了一种基于椭圆曲线的多方密钥协商协议协议能够满足密钥交换协议安全特性,并且具有较高的计算效率。
无证书的层次认证密钥协商协议
01-14
提出了一种无证书的层次认证密钥协商协议协议安全性基于计算性 Diffie-Hellman 困难假设,并在eCK(extended Canetti–Krawczyk)模型下证明了该协议安全性。该协议中,根PKG为多层的域PKG验证身份并生成部分...
独立网络中新的双方密钥协商协议
02-08
现有的密钥协商协议大多研究同一密钥生成中心(KGC)下的安全会话,即参与者的参数都由同一KGC提供。为了实现处于不同KGC中的参与者的安全会话,采用椭圆曲线设计方案提出了一种新的基于身份的双方认证密钥协商协议,新...
密钥协商相关知识
m0_37433111的博客
04-06 1126
2021年04月06日 周二 天气晴 【不悲叹过去,不荒废现在,不惧怕未来】 本文目录1. 密钥协商相关概念2. 密钥协商算法分类2.1 百度百科概念2.2 进一步解释参考文献 1. 密钥协商相关概念 密钥协商(百度百科): 两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)。 密钥协商协议(百度百科): 会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。常见的密钥协商协议,如IKE。 2. 密钥协商算法分类 2.1 百度百科概念 密钥协商算法分
密钥协商密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
密钥协商的原理
渔夫
09-25 3622
密钥协商原理 群组密钥协商(Group Key Agreement), 这种方法是基于分布式的思想,它的特点是:1)群组的多个成员一起参与密钥生成 2) 群组中的密钥是由每个成员提供的参数以及密钥生成算法共同决定的 3) 群组中任何成员均不能事先确定密钥。 有几种流行的的群组密钥协商及分配方法,包括CKD(Centralized Group Key Distribution),BD(Bu
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1459
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 5982
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全
密码学:可证明安全
A_991128a的博客
03-10 1823
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 68
MarkTool之TCP服务端
基于SM2密钥协商协议流程
05-10
SM2密钥协商协议是一种基于椭圆曲线密码学的密钥协商协议,其流程如下: 1. 双方协商椭圆曲线参数和基点,这些参数需要在双方之间提前协商好。 2. 双方各自生成自己的私钥和公钥,并将公钥发送给对方。 3. 双方利用对方的公钥和自己的私钥计算出共享密钥,并将共享密钥发送给对方。 4. 双方验证共享密钥是否一致,如果一致,则协商成功,否则协商失败。 需要注意的是,在SM2密钥协商协议中,双方需要进行身份验证,以确保双方的身份是合法的。一般可以使用数字证书等方式进行身份认证。另外,为了防止中间人攻击,双方还需要采用一些防抵赖措施,例如数字签名等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值