密码学与网络安全 - 13 数字签名 & 14 密钥的管理和分发

最新推荐文章于 2024-08-12 20:29:26 发布
最新推荐文章于 2024-08-12 20:29:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: # 密码学与网络安全 文章标签: web安全 安全 数字签名 椭圆曲线 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51487151/article/details/124769684
版权
本文深入探讨了数字签名的概念,包括其特征、攻击类型和防御策略,如ElGamal和Schnorr签名方案,以及RSA-PSS算法。同时,详细阐述了密钥的管理和分发,如基于对称加密和非对称加密的密钥分发方案,X.509证书和公钥基础设施在密钥管理中的作用。
摘要由CSDN通过智能技术生成

13 数字签名

数字签名前面已经讲过很多次了,我们再来详细的看一下

13.1 数字签名概述

13.1.1 特征

消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误

  1. 必须能验证签名者、签名日期和时间
  2. 必须能认证被签的消息内容
  3. 由第三方仲裁以解决争执

13.1.2 攻击和伪造

  1. 唯密钥攻击,破解私钥
  2. 已知消息攻击,用公钥和合法签名破解
  3. 一般选择消息攻击,基于消息攻击
  4. 定向选择消息攻击,可以轮训A

何为成功破解

  1. 完全破译
  2. 通用伪造;能伪造出合法签名
  3. 选择伪造;伪造出对特定信息的合法签名
  4. 存在性伪造,至少可伪造一个合法签名

13.1.3 数字签名需求

  1. 签名必须是和消息相关的二进制位串
  2. 签名包含A的某些独有信息,以防伪造和否认
  3. 产生签名容易
  4. 识别和验证签名容易
  5. 伪造在计算上不可行
  6. 保存签名副本可行

13.1.4 直接数字签名

A和B使用共享密钥(对称加密)对整个消息和签名加密,问题在一A可以否认以及密钥可以丢失或窃取,解决方案使用数字证书的证书管理中心

13.2 ElGamal 数字签名方案

私钥加密,公钥解密

最低0.47元/天 解锁文章
shiyivei
关注
专栏目录
密码学-密钥管理分发
weixin_45743469的博客
06-30 1546
密钥管理分发 基于对称加密的对称密钥分发 A,B分别与KDC(密钥分发中心)共享主密钥Ka,KbK_a,K_bKa​,Kb​ A向KDC请求会话密钥,发送临时交互号N1N_1N1​ KDC返回消息,包括KaK_aKa​加密的Ks,N1K_s,N_1Ks​,N1​,KbK_bKb​加密的Ks,IDaK_s,ID_aKs​,IDa​ A向B转发 数据由会话密钥(数据加密密钥)加密,会话密钥由主密钥密钥加密密钥)加密 密钥分层控制 会话密钥有效期 分布式密钥控制 A,B共享主密钥KmK_mKm​ 基于
计算机网络安全复习三——密钥分发与认证协议
qq_52737907的博客
12-27 5687
计算机网络安全复习
密码学密钥管理:②密钥分配
最新发布
qq_39780701的博客
08-12 1196
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
[XJTU计算机网络安全管理]——第八讲密钥管理分发
weixin_47692652的博客
06-05 6042
[XJTU计算机网络安全管理]——第八讲密钥管理分发
CAPICOM开发指引——证书管理数字签名
weixin_45303938的博客
07-04 412
今天介绍如何使用CAPICOM进行证书管理数字签名。CAPICOM组件有众多属性和方法,在这里不可能一一介绍,这篇文章不是组件的接口手册,而是要通过介绍一两个主要组件的方法,让大家了解调用CAPICOM的基本方法和思路。具体开发时,各位还需要参考具体文档。 证书管理涉及到CAPICOM类型库里的Store、Cerificates和Certificate几个组件。Store为证书库组件,Cerificates是证书集合组件,Certificate就是证书组件了。返回本机上所有的证书集合,采用下面的代码即可(
端到端安全的视频会议密钥分发解决方案(附实验报告以及python源代码)
lunan的博客
07-15 1011
本团队针对视频应用环境,设计了一套高效的视频会议密钥分发方案。 文章目录本团队针对视频应用环境,设计了一套高效的视频会议密钥分发方案。核心流程:功能目标:安全目标的实现:潜在性问题解决方案:以下是我们小组的一个实验报告的部分截图供大家参考 核心流程:  会议创建:首先会有一个会议创始人即会议主持人,在会议创建时候,创始人会自定义会议的密码,以及输入参会人员的用户名,这些用户名也就是将要加入会议人员的名单。  数据库初始化:服务器会在它的数据库中存储这些用户名,存储时是采用加密存储的模式,数据库中的数据都
密码学网络安全原理与实践,第七版William Stallings
04-01
密码学网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
四川大学网络空间安全学院应用密码学课后作业
06-25
3. 密钥管理:包括密钥的生成、分发、更新和销毁,以及密钥托管与密钥交换策略。 三、密码学安全模型与分析 1. 安全模型:如IND-CPA、IND-CCA等,用于评估密码算法的安全性。 2. 安全攻击:如中间人攻击、重放攻击...
北邮密码学-密钥管理
buctwx的博客
03-11 645
密钥管理技术
网络安全密码学.zip
06-06
在这个名为“网络安全密码学.zip”的压缩包中,包含两个文件:“网络安全密码学.pdf”和“项目说明.pdf”,它们可能分别提供了理论知识和实践项目的详细信息。 首先,"网络安全密码学.pdf"很可能是一个详细的...
《现代密码学》学习笔记——第五章 密钥分配与密钥管理
YSL_Lsy_的博客
07-06 1202
  手写签名(如写信、签订协议、支付确认、批复文件等)是一种传统的确认方式。 (1)手写签名是所签文件的物理组成部分;数字信息无绑定的物理载体。 (2)手写签名通过与标准签名比较或检查笔迹来验证;数字信息肉眼无法辨识含义。 (3)手写签名不易模仿复制;数字信息十分容易复制、粘贴。  数字签名,也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子
数字签密综述
XX_sir的博客
03-01 2731
数字签密综述论文 数字签密综述PPT DH提出公钥密码体制,解决对称密码体制密钥分配和数字签名 因为单钥密码体制通信双方共享一个密钥,需要在通信前密钥分配,这增加密钥泄露的几率。 而公钥密码体制,通信双方都有自己的密钥对,发送方只需要拿自己的私钥签名,拿接收方的公钥加密即可;接收方拿自己的私钥解密,发送方的公钥验证签名。这中间没有共享同一私钥,也就不需要密钥分配。 数字签名需要私钥,单钥密码体制由于共享同一密钥,就不能保证消息是发送方发的,如果发送方抵赖自己没有发,也没办法,因为接收方也可以发送这样的消息
如何确保加密密钥管理分发过程安全可靠,防止密钥泄露?
图幻未来的博客
03-10 548
近年来,随着网络攻击手段的日益复杂化以及信息技术的广泛应用,密码技术在保护信息安全方面扮演着越来越重要的角色。在这个过程中,加密钥安全地存储和管理变得尤为重要。本文将从以下几个方面讨论如何解决这个问题的方法:建立安全的存储机制、采用多因素认证及传输过程中的安全保障措施等来降低风险并避免泄漏隐患。
二、支付安全(证书秘钥签名)
M_Love_U的博客
05-31 1269
目录二、支付安全(证书/秘钥/签名)1、信息安全的基础 - 机密性2、对称加密和非对称加密3、身份认证4、摘要算法(Digest Algorithm)5、数字签名6、数字证书7、微信APIv3证书8、API密钥和APIv3密钥9、其余思考补充点算法题:神秘代码其他说明写在后面 二、支付安全(证书/秘钥/签名) 1、信息安全的基础 - 机密性 明文: 加密前的消息叫“明文”(plain text) 密文: 加密后的文本叫“密文”(cipher text) 密钥: 只有掌握特殊“钥匙”的人,才能对加密的文本进行
14.1 基于对称加密的对称密钥分发
tang7mj的博客
01-07 2032
对称加密是一种加密方法,其中加密和解密使用相同的密钥。由于其加解密效率高,它广泛用于文件加密、安全通信等场景。对称密钥分发是对称加密实现安全通信的关键。通过理解和实施有效的密钥分发机制和安全策略,我们可以在数字世界中更安全地传递信息。随着技术的发展,新的密钥分发方法和安全措施将不断涌现,进一步加强通信的安全性。在进入这一章的学习之前,让我们明确我们希望通过本章的学习达到的目标。论述密钥分层的概念:理解密钥如何被分层组织以及这种分层结构如何帮助有效地管理密钥。理解利用非对称加密分配对称密钥的技术问题。
密码学、电子签名、电子信封以及密钥安全
bluepangzi的博客
06-22 1409
密码学相关知识一、密码学基础1. 密码学1)古典密码学2) 总结2. 密码学基本概念3. 密码技术的主要用途二、密码算法1. 密码算法的安全性2. base643. 密码算法体制4. 分组密码设计规则5. 算法模式三、对称密钥与非对称密钥算法1. 对称密钥加密算法2. 对称密钥管理方案:3. 非对称密钥算法4. RSA与ECC算法的区别5. 对称加密算法与非对称加密算法的区别6. 对称密钥与非对称密钥算法的组合应用四、HASH算法1. 特点:2. 用途3. 常见HASH算法五、对称加密算法与非对称加密算法
RSA公钥密码体制的简介及例题
你的小粉丝的博客
04-12 4902
目录标题传统密码体制传统的对称密码体制密钥管理密钥分发不支持“开放系统”公钥密码体制主要思想:公钥密码体制的优势:密钥分发密钥管理:开放系统: 传统密码体制 传统的对称密码体制 • 对称密码体制(例如DES, AES) 允许两个用户利用提前共享的 秘密来建立“安全信道” • 通信双方共享秘密并不容易… 密钥管理 • 考虑一个具有N个用户的团体,如果用户两两之间都需要进行 安全通信: • 采用对称...
安全(六种核心安全机制-加密、密钥、签名与证书)
我很好
07-18 6321
安全要解决什么问题 你都会的密码术 回顾与总结
密码理论与网络安全:对称密钥,公钥与数字签名
密码学中,密钥管理是一项关键任务,因为密钥分发、存储和更新都会影响整个系统的安全性。例如,在密钥交换过程中,如Diffie-Hellman协议,两个用户可以通过公共信道安全地建立共享密钥,即使攻击者可以监听这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值