OpenSSL 套件中的临时密钥

最新推荐文章于 2024-08-13 16:09:30 发布
最新推荐文章于 2024-08-13 16:09:30 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangguiwang/article/details/73928508
版权

OpenSSL 套件中的临时密钥

        一)背景       

最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。

 

        二)Ephemeral key(临时密钥)

每次为密钥建立过程生成加密密钥,则称为临时密钥。 在某些情况下,在单个会话(例如,在广播应用中)使用临时密钥多于一次,发送者每个消息仅生成一个临时密钥对,并且将私钥与每个接收者的公钥分开并一起发送出去。

        私有临时密钥协商密钥:私有密钥协商密钥是非对称密钥对的私钥,仅使用一次建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥),以及可选的其他类型密钥(例如,初始化向量)。

        公有临时密钥协商密钥:公钥临时密钥协商密钥是在单个密钥建立事务中用于建立一个或多个密钥(例如密钥包裹密钥,数据加密密钥或MAC密钥)的非对称密钥对的公钥,以及可选地其他类型密钥(例如,初始化向量)。

 

        参考文献:

      1) https://en.wikipedia.org/wiki/Ephemeral_key

zhang_dawei666
关注
专栏目录
OpenSSL之三:密钥管理
wzfgd的博客
11-13 663
密钥管理密钥生成密钥分发密钥验证密钥使用密钥存储密钥备份密钥销毁公钥管理 评价一个密码系统的的好坏不是算法的机密性,而是密钥的机密性。在实际的使用我们需要关系以下几个方面: 密钥生成 密钥分发 密钥验证 密钥使用 密钥存储 密钥销毁 密钥管理 密钥生成 密钥生成我们关心: 安全的生成密钥,即生成的密钥可信,用户得到的密钥是可信的服务或程序安全产生的。 生成密钥的安全,即关注密钥本身的安全性,密钥是否又足够的随机性、抗攻击能力的强弱。涉及密钥长度和密钥强弱的问题。虽然密钥越长越安全,但是还需要考虑加解
primekey证书服务器,使用 OpenSSL 制作 ECDH 密钥交换证书
weixin_42336364的博客
07-31 1013
前言对于 ECDH,Wikipedia 如下描述:Elliptic curve Diffie–Hellman (ECDH) is an anonymous key agreement protocol that allows two parties, each having an elliptic curve public–private key pair, to establish a shar...
openssl gmssl sm3 sm4
择一事终一生
11-01 2085
SM3 是国密摘要算法 openssl 使用方法如下 $echo "httpfsfgsfgfgsgsfs" > test.dat $openssl dgst -SM3 test.dat $SM3(test.dat)= ebf5e0f6e101a9320fab11365fb23f69a5c65968302635a7bdf2a0392f5463a5 gmssl 使用方法如下 $ gmssl sm3 <yourfile> SM3(yourfile)= 66c7f0f462eeedd9d
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 8895
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
[openSSL]TLS 1.3握手分析
最新发布
TangYuanTuoHai的博客
08-13 614
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程的一部分。
数字证书基础
markey1的博客
09-13 1958
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的] 提出问题: 1.非对称加密公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 2.什么是数字签名,数字签名的作用是什么? 3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 4.什么是数字证书,数字证书解决了什么问题? 这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。 1.什么是加密 加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3732
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书在同样在扩展字段KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书包含的公钥可用来做密钥加密密钥和数据密钥
国密套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1616
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
openssl-quickstart:OpenSSL入门套件
04-27
OpenSSL CA快速入门 要使用此工具,请克隆此存储库并使用make和openssl执行所需的操作。 Makefile使用本地配置文件运行OpenSSL(请参阅Makefile CA_CONF和CRT_CONF变量)。 如果您担心会破坏数据库,则可以在本地...
openssl已编译,3.0.3
12-26
在压缩包文件,单个文件名“openssl”可能是编译后的二进制文件或者安装脚本,使用时需根据具体的系统环境和需求进行操作。通常,这将涉及解压、安装、配置环境变量,以及更新系统路径,以便在需要时调用OpenSSL...
OpenSSL加密算法套件[归类].pdf
10-11
在软件开发,尤其是在构建安全通信系统时,OpenSSL加密算法套件扮演着至关重要的角色。这个套件由四个关键组件构成,它们分别是密钥交换算法、认证算法、加密算法和摘要算法。 1. **密钥交换算法**: - RSA:RSA...
SM2_SM3_SM4_国密算法资料
12-02
国密算法,包括SM2,SM3SM4的算法文档
java-sm2-sm3-sm4国密
07-11
SM2算法 包含SM2秘钥生成 SM2加解密验证(非对称加解密)sm3生成摘要 sm4对称加密
openssl库源码,3.2.0版本
03-25
3. **证书管理**:OpenSSL 提供工具用于生成、管理及验证 X.509 数字证书,这些证书在身份验证和密钥交换起到关键作用。 4. **随机数生成**:为保证加密安全性,OpenSSL 提供了高质量的随机数生成器,用于生成加密...
使用Clion和gmssl动态库实现服务器server和客户端client之间的SSL通信,测试指定密码套件
CHYabc123456hh的博客
07-25 1668
使用Clion和gmssl动态库实现服务器server和客户端client之间的SSL通信,测试指定密码套件
iOS 生成通用 OpenSSL
zhangqq16781的博客
08-11 631
服务器PHP端定义接口,需要传递使用RSA加密的参数,为此IOS端需要引入openssl库,以便进行RSA加密、解密。本文将描述,在IOS开发过程如何生成虚拟机、真机通用的openssl库。 笨方法生成通用openssl库 何为通用:使真机和模拟器均可使用生成后的openssl库 一、下载openssl 通过http://www.openssl.org/sourc
PKI与SSL基础
Geor_ge_的博客
04-25 867
PKI与SSL基础 1.基本概念 密码学基本概念 密码(cipher):密码学的密码(cipher)是一种用于加密或者解密的算法。而我们日常所使用的“密码(password)”是一种口令,它是用于认证用途的一组文本字符串。常见的算法又对称算法、非对称算法、摘要算法等。 密钥(key):密钥是一种参数,它是在使用密码(cipher)算法过程输入的参数。同一个明文在相同的密码算法和不同的密钥计算下会产生不同的密文。密钥分为对称密钥与非对称密钥。 明文/密文(plaintext/ciphertext):明文
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 9314
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配心来解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值