笔记
文章平均质量分 69
从春到秋冬
这个作者很懒,什么都没留下…
展开
-
密钥管理概述
密钥管理概述密钥管理包含:密钥生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。密钥生成:集中式密钥生成:由可信的密钥管理中心分布式密钥生成:网络中的多个节点协商密钥分配:集中式:由可信的密钥管理中心给用户分发(存在单点失效问题)分布式:多个服务器通过协商来分发密钥种类:主密钥:对密钥加密密钥进行加密的密钥,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成密钥加密密钥:在传输会话密钥时,用来加密会话密钥的密钥,也称次主密钥或二级密钥。原创 2021-08-01 11:23:04 · 5042 阅读 · 0 评论 -
实体认证与身份识别概述
实体认证基本概念一、一方确信参与协议的另一方的身份,并确信另一方真正参与了该过程。身份识别协议的攻击:假冒重放交织攻击反射攻击强迫攻击选择挑战攻击基于口令的实体认证传统的基于口令的认证协议(PAP)也称为弱认证,特别适用于用户远程访问计算机系统的模式,通常在通信连接建立的阶段进行。基于Hash链的认证协议基于口令的实体认证连同加密的密钥交换协议基于“挑战-应答”协议的实体认证-强认证1、基于对称密码的实体认证2、基于公钥密码的实体认证3、基于散列函数的实体认证原创 2021-07-31 10:31:29 · 1639 阅读 · 1 评论 -
数字签名概术
数字签名应具有的特征:签名可信签名不可伪造签名不可复制签名的消息不可更改签名不可抵赖数字签名分类:基于数学难题:离散对数问题、大整数素数因子分解、椭圆曲线离散对数、离散对数和素数因子分解基于数字签名是否具有恢复特性:不具有消息恢复特性的签名、具有消息恢复特性基于不同加密方法:对称加密算法(Hash 函数、单向函数)、公钥加密基于签名用户分类:单用户签名、多用户签名(多重签名:有序多重数字签名、广播多重数字签名)基于签名人对消息是否可见:盲签名原创 2021-07-30 12:19:23 · 729 阅读 · 1 评论