KDC 与 一次一密

最新推荐文章于 2022-10-09 20:38:35 发布
最新推荐文章于 2022-10-09 20:38:35 发布
阅读量352 收藏
点赞数
文章标签: java
原文链接:https://segmentfault.com/a/1190000003878737
版权

KDC 与 一次一密

密钥分发中心(KDC, Key Distribution Center)

模型

3f4052107d85bd99f37f1

上图为KDC模型:
Kerberos 提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)
用户A要想申请与用户B对话,他必须按照以下几个步骤进行:
①、A向KDC申请与B对话;
②、KDC用KDC与B之间的公钥加密随机生成一个标签;
③、KDC将这个标签再用KDC与A之间的公钥加密并传给A;
④、A用私钥解密得到标签;
⑤、A将这个标签传给B
⑥、B用私钥解开标签,从而确认A、B之间的信任关系

一次一密

概念

clipboard.png

对不可破解的原因还是不是很理解!!!

即使解决了密钥的分配和存储问题,还需确信发方和收方是完全同步的。如果收方有一比特的偏移(或者一些比特在传送过程中丢失了),消息就变成乱的了。另一方面,如果某些比特在传送中被改变了(没有增减任何比特,更像由于随机噪声引起的),那些改变了的比特就不能正确地解密。再者,一次一密乱码本不提供鉴别。
一次一密乱码本在今天仍有应用场合,主要用于高度机密的低带宽信道。

DES一次一密Demo(Java实现)

import java.security.SecureRandom;
import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * 
 * @author 
 * 一次一密的DES加密算法
 */

public class OnceDES {
    /**
     * 加密
     */
    public static byte[] desCrypto(byte[] datasource, String password) {              
        try{  
        SecureRandom random = new SecureRandom();  
        DESKeySpec desKey = new DESKeySpec(password.getBytes());  
        //创建一个密匙工厂,然后用它把DESKeySpec转换成  
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
        SecretKey securekey = keyFactory.generateSecret(desKey);  
        //Cipher对象实际完成加密操作  
        Cipher cipher = Cipher.getInstance("DES");  
        //用密匙初始化Cipher对象  
        cipher.init(Cipher.ENCRYPT_MODE, securekey, random);  
        //现在,获取数据并加密  
        //正式执行加密操作  
        return cipher.doFinal(datasource);  
        }catch(Throwable e){  
                e.printStackTrace();  
        }  
        return null;  
    }  
    
    
    /**
     * 解密(由于是对称加密算法,加密与解密使用相同的密钥)
     */
    public static byte[] decrypt(byte[] src, String password) throws Exception {  
        // DES算法要求有一个可信任的随机数源  
        SecureRandom random = new SecureRandom();  
        // 创建一个DESKeySpec对象  
        DESKeySpec desKey = new DESKeySpec(password.getBytes());  
        // 创建一个密匙工厂  
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
        // 将DESKeySpec对象转换成SecretKey对象  
        SecretKey securekey = keyFactory.generateSecret(desKey);  
        // Cipher对象实际完成解密操作  
        Cipher cipher = Cipher.getInstance("DES");  
        // 用密匙初始化Cipher对象  
        cipher.init(Cipher.DECRYPT_MODE, securekey, random);  
        // 真正开始解密操作  
        return cipher.doFinal(src);  
   }
    public static String getPassword()
    {
        //密码,长度要是8的倍数   
        String password="";
        Random rand = new Random();       
        int flag;
        //产生8位随机数,随机数由数字和字母组成。这8位数组成密码
        for(int i=1;i<=8;i++)  
        {
            int t;
            flag=rand.nextInt(3);
            if(flag==0) { t=rand.nextInt(10)+48; }
            else if(flag==1) {t=rand.nextInt(26)+65;}
            else {t=rand.nextInt(26)+97;}
            password+=(char)t;         
        }
        return password;
        
    }
    
    
    /*
     * main函数
     */
    /*
    public static void main(String[] argv) throws IOException{
        OnceDES des=new OnceDES();
        
        //读取待加密内容  
        String str="";
        FileReader fr=new FileReader("test-1.txt");
        //可以换成工程目录下的其他文本文件
        BufferedReader br=new BufferedReader(fr);
        String temp=br.readLine();
        while(temp!=null){
            str+=temp;
            temp=br.readLine();
        }
        br.close();
        System.out.println(str);
        
        //密码,长度要是8的倍数   
        String password="";
        Random rand = new Random();       
        int flag;
        //产生8位随机数,随机数由数字和字母组成。这8位数组成密码
        for(int i=1;i<=8;i++)  
        {
            int t;
            flag=rand.nextInt(3);
            if(flag==0) { t=rand.nextInt(10)+48; }
            else if(flag==1) {t=rand.nextInt(26)+65;}
            else {t=rand.nextInt(26)+97;}
            password+=(char)t;         
        }
        System.out.println(password);
        
        byte[] result = des.desCrypto(str.getBytes(),password);  
        System.out.println("加密后内容为:"+new String(result));  
          
        //直接将如上内容解密  
        try {  
                byte[] decryResult = des.decrypt(result, password);  
                System.out.println("解密后内容为:"+new String(decryResult));  
        } catch (Exception e1) {  
                e1.printStackTrace();  
        }  
    }
    */
}
weixin_34015336
关注
KDC与CA的区别
桑安琪的成长之路
05-06 7759
密钥分发中心(KDC) 基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(keydistribution center,KDC)。每个需要保密通信安全的个人都与 KDC 共享一个密钥。 过程:当 Alice 想要与 Bob 进行通信时,她就给 KDC 发送消息,该消息以其与 KDC 共享的密钥K
KDC101:使用 THORLABS 的 KDC101 控制 PRM1/MZ8-matlab开发
05-31
标题中的"KDC101:使用 THORLABS 的 KDC101 控制 PRM1/MZ8-matlab开发"表明我们讨论的是一个关于利用THORLABS公司的KDC101控制器来操作PRM1/MZ8设备的MATLAB应用程序。THORLABS是一家知名的科学仪器制造商,其产品...
电梯卡一卡一密分析很好用 尤其鼎博系统
04-29
电梯卡一卡一密分析很好用 尤其鼎博系统
kdc服务器密码修改,kdc配置HA · ZHY ZONE
weixin_36294922的博客
08-10 676
1 机器Kdc 主节点:k8s-01kdc 从节点:k8s-022 主节点修改2.1 主节点修改配置/etc/krb5.conf[realms]TONGDUN.COM = {kdc = k8s-01kdc = k8s-02…(如果有多从kdc,一行一个)admin_server = k8s-01}2.2 添加 principalkadmin.localaddprinc -randkey host/...
KDC
Sunso的专栏
08-17 1048
Simple krb5.ini: [libdefaults] default_realm = DOMAIN.COM dns_lookup_kdc = true dns_lookup_realm = true [realms] DOMAIN.COM = { kdc = ADSERVER.DOMAIN.COM default_domain = DOMAIN.COM
绝对安全的加密方案“一次一密”,视频讲解_我是亲民_新浪博客
maxma的博客
06-12 692
一种理想的加密方案,叫做一次一密密码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。 这个视频可以帮助我们来理解这个神奇的加密方案: 上面的视频来自网易公开课,“可汗学院公开课:古代密码学”: 课程列表 名称 视频下载 [第1集] 什么是密码学? ...
java 一次性密码_java一次性密码安全风险
weixin_42146888的博客
02-13 177
如果您的随机一次性密码与常规密码具有相同的熵,则这应该与任何其他密码解决方案一样好.这是一个示例密码生成代码段,应该是相当不可预测的:import java.security.SecureRandom;import java.util.Random;class Test {public static String generatePassword() {String chars = "abcdef...
KDC.rar_KDC
09-23
8. **服务端与客户端**:在KDC的架构中,服务端是提供特定服务的服务器,而客户端则是请求这些服务的用户终端。KDC 协调两者之间的交互,确保只有经过验证的用户才能访问授权的服务。 综上所述,KDC 是 Kerberos ...
KDC集群安装&维护文档
01-21
此错误消息表明KINIT身份验证失败,因为客户端证书,KDC证书或其上方签名链中的某个证书已过期 kprop: No route to host while connecting to server 确保754端口的开启并需要关闭防火墙 kprop: Connection refused ...
kdc_java_android_
09-30
这个项目"KDC_java_android_"就是这样一个示例,它提供了一个名为"MyRulerView"的自定义视图,用于创建一个用户可以交互的简单刻度尺,刻度会自动滑动到最接近的大刻度上。 首先,我们来理解一下这个自定义视图的...
智能卡一卡一密方法
10-02
本发明公开了一种智能卡一卡一密方法和系统,其方法包括如下步骤:将智能卡系统操作密码与智能卡序列号混合加密后形成智能卡访问密码,存储于智能卡内;当对智能卡进行访问时,必须先输入访问密码,智能卡核对访问密码是否正确,如是,可以访问,如否,拒绝访问。其系统包括智能卡,密码输入装置,管理卡,加密装置一和机具。本发明因为采用了上述技术方案,使得对每一张智能卡都可以提供一个唯一密码,不仅保证不同客户的智能卡和智能卡读写机具相互不可串用,即使某张智能卡或某台智能卡读写机具的访问密码被意外泄露或被恶意破译,仍然无法知道其它智能卡的访问密码,也避免了内部人员作弊。
一卡一密算法分析.doc
05-20
一卡一密算法分析,简单的一卡一密算法分析
鼎博,康拓1密码计算.exe
04-03
康拓梯控系统滚动码发卡延期详细教程,康拓梯控系统延期,突破电梯卡楼层限制,实现电梯卡通所有楼层,滚动码效验位计算教程
一次一密加密程序设计
sjd163的专栏
10-12 2676
 先说一下真随机数的概念。一般认为真随机数是一组无任何规律不可重复产生的数字。其实此话有些重复了,可重复产生一定是依照某种规律产生的,所以无任何规律就可以定义了。一般认为只有源于自然的无规律运动才能产生真随机数,如放射性衰变的发生、电子设备的热噪音等的统计可以产生随机数,其实生活中到处是随机现象,只是有些变化缓慢产生的随机数没有实用价值。一般的随机现象,都是规律变化和随机变化的叠加,利用时需要
鼎博电梯门禁数据分析
热门推荐
shop2500的博客
06-30 1万+
鼎博数据解析 0扇区 0 区块: 25 FE 97 C4 88 08 04 00 01 A5 53 BE 7D 52 0C 1D 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3 区块: 24 FC 94 C0 30 BC FF 07 80 69 DB 03 6B 3F CF 43 1扇区 0 区块: 02 C8 11 00 00 00 0
PKI、KDC、DH、RSA都是些什么
最新发布
m0_46315087的博客
10-09 2958
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
一次一密
LynnZhang的博客
09-27 4368
一次一密 一次一密(one-timepad)指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。 具体而言,首先选择一个随机位串作为密钥,然后将明文转变成一个位串,比如使用明文的ASCII表示法。最后,逐位计算这两个串的异或值,结果得到的密文不可能被破解,因为即使有了足够数量的密文样本,每个字符的出现概率都是相等的,每任意个字母组合出现的概率也是相等的。这种
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 1万+
一、密钥分配 、 二、密钥分配中心 、 三、对称密钥分配 、 四、对称密钥分配说明 、 五、密钥分配协议 、 六、Kerberos 协议工作流程 、 七、Kerberos 协议要求
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
p312011150的博客
07-17 9110
按照&lt;&lt;密码学导引&gt;&gt;上描述的OTP算法, 实现了一个OTP算法加解密工具~   src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值