密钥分配方案简述 集中式和分布式

最新推荐文章于 2022-12-30 16:46:21 发布
最新推荐文章于 2022-12-30 16:46:21 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 低产 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yooppa/article/details/124479002
版权

集中式:

①A→KDC:IDA∥IDB∥N1

A向KDC发出会话密钥请求。请求的消息由两个数据项组成:一是A和B的身份IDA和IDB,二是本次业务的唯一标识符N1,每次请求所用的N1都应不同,常用一个时间戳、一个计数器或一个随机数作为这个标识符。
② KDC→A:EKa[Ks∥IDA∥IDB∥N1∥EKb[Ks∥IDA]]。

KDC对A的请求发出应答。应答是由加密Ka加密的信息,因此只有A才能成功地对这一信息解密,并A相信信息的确是由KDC发出的。
③ A→B:EKb[ Ks∥IDA]。

A收到KDC响应的信息后,同时将会话密钥Ks存储起来,同时将经过KDC与B的共享密钥加密过的信息传送给B。B收到后,得到会话密钥Ks,并从IDA可知对方是A,而且还丛EKb知道Ks确实来自KDC。

分布式密钥分配方案的过程:

第一步,A向B发出一个请求,请求的信息包括A的身份标识IDA,和一个随机数N1(N1也可以是时间戳,防止重放攻击)。请求的目的是希望与B进行通信,并请B产生一个会话密钥。

A—>B:IDA//N1

第二步,B对A进行应答,应答的信息包括B产生的会话密钥KS,A、B的身份标识IDA和IDB,还有经过一定规则变化的N1和B产生的随机数N2。

B→A:EMKm[Ks∥IDA∥IDB∥f(N1)∥N2]

第三步,A使用KS加密过的对N2的变换结果再发送给B,让B知道A已经正确收到了KS。

A→B:EKs[f(N2)]

以上两者未有双方互相认证过程。

ahyo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统之安全问题,密钥,安全管理
LQY020909的博客
01-08 424
分布式系统的安全问题
集中式对称密钥分配
11-16
基于KDC的集中式对称密钥分配,使用DEC加密解密算法,编程语言java,信息安全课程实验作业之一
密钥分配方案
最新发布
z869123342的博客
12-30 3248
为了解决秘密密钥建立问题而提出了三种方案:1.密钥分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
用C++模拟集中式密钥分配的过程
01-26
用C++模拟集中式密钥分配的五步,自己写的,完全按照流程图分五步,将每一步的结果保存在了文件中。开发工具为VS2010,解压后导入文件夹中的sln文件即可。
集中式对称密钥分配工作
03-27
作为通讯的双方A和B,都已经分别和KDC拥有会话密钥Ka和Kb,但A、B之间事先没有保密通道,需要依赖KDC为它们的会话分配临时密钥Ks。在完成会话密钥Ks的分配后,A利用Ks对特定文件(test-1.txt)进行加密,并发送给B;B利用Ks对密文进行解密,并对比解密后的明文信息同原来的文件是否一致。
图解密码学密钥分配方式
qq_47529104的博客
02-23 3463
1、预共享密钥 顾名思义就是事先共享密钥,因为再网络上传播密钥确实是一个难题,而且也很容易被人截获然后造成一定的影响。所以我们可以线下事先互相告知自己使用的密钥是什么,但是一个两个还好,假如我们要使用加密通信的是一个群体那怎么办,每个人都要知道群体中其他所有人的密钥?所以这种密钥分配方式并不适合一个十分大的群体。 2、密钥中心分配 大家都被自己的密钥交给密钥中心,比如A和B要通信,那么密钥中心就根据本次通信随机生成一个密钥,然后将该会话的密钥使用A的密钥加密后发送给A,然后将该会话密钥使用B的密
基于门限完全分布式密钥管理方案.pdf
08-11
基于门限完全分布式密钥管理方案 本文提出了一种基于信任图和门限密码技术的全分布、自组织的移动ad hoc网络密钥管理新方案。该方案允许节点发布公钥证书并且通过证书链实施认证,有效地解决了网络节点之间的信任,...
云计算-量子密钥分配和盲量子计算研究.pdf
07-03
综上所述,量子密钥分配和盲量子计算的研究不仅深化了我们对量子密码学和量子计算的理解,也为通信安全和隐私保护提供了新的解决方案。这些研究成果为未来量子通信网络的构建和量子信息处理技术的发展奠定了坚实的...
自适应分布式密钥生成方案.pdf
08-11
摘要:本文提出了一种基于离散对数和二次剩余问题的高效自适应分布式密钥生成方案。该方案可以在保证密码系统公私钥不发生变化的情况下,动态地添加和删除组成员,实现成员的动态加入和退。同时,各组成员的子密钥...
shamir密钥分配方案,中国剩余定理密钥分配,Brickell密钥分配,Blakley密钥分配
mlynb的博客
06-28 518
背景: 假如你和你的朋友们正在一起面临某种生存困境,比如在野外迷路了,或是被困在沙漠中,或是核冬天,或是丧尸来袭,你们难以获取食物,只好将剩下的食物的收集到一起放进保险箱。但是有个问题——你们并不相信其他人,其他人很可能趁大家不注意将食物偷走。这时候,保险箱的钥匙应该怎么保管? 解决方案: 第一种情况:交给一个人保管 原来住你隔壁的老王接下这个任务。他看起来似乎值得信任。 第二天新闻头条:已确认某探险队成员全部遇难!原因据查是保管食物的队员老王扔下大家不管,带着所有食物跑路了! 第二种情况:交给一些人保管
SHamir分发密钥机制
11-10
关于密码学的密钥分发机制,不过我觉得不是一个好的方案,不如多重签名
密钥管理技术和密钥分配协议
08-01
该资料适合对密码学感兴趣的读者
对称密码的集中式密钥分配协议(C语言)
weixin_58628068的博客
12-09 1265
编程实现基于DES的集中式密钥分配协议的仿真过程,实验中包含至少10个用户,并可在任意两个用户间进行保密通信。会话内容以.txt文件格式传输。输出每一步所传递的信息和解密后的信息,并比较正式会话过程中解密后的明文信息同原来的会话文件是否一致。
对称密码技术的密钥分配
码的世界
12-23 6645
这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))信息包括了两者这次会话的会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2。A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。返回的信息是用 Ka(A 的加密密钥)加密的。
端到端安全的视频会议密钥分发解决方案(附实验报告以及python源代码)
lunan的博客
07-15 839
本团队针对视频应用环境,设计了一套高效的视频会议密钥分发方案。 文章目录本团队针对视频应用环境,设计了一套高效的视频会议密钥分发方案。核心流程:功能目标:安全目标的实现:潜在性问题解决方案:以下是我们小组的一个实验报告的部分截图供大家参考 核心流程:  会议创建:首先会有一个会议创始人即会议主持人,在会议创建时候,创始人会自定义会议的密码,以及输入参会人员的用户名,这些用户名也就是将要加入会议人员的名单。  数据库初始化:服务器会在它的数据库中存储这些用户名,存储时是采用加密存储的模式,数据库中的数据都
密钥分配(个人学习用,勿作参考)
wweTHEUT的博客
05-31 1936
1.对称密钥分配 对称密钥分配体系中,最著名的当属MIT所研发的Kerberos协议。在这里就需要知道KDC(Key Distribution Center) 2.公钥分配
基于JCE的密钥分配-----------------------(一)集中式对称密钥
Son of a bit. 的专栏
03-27 2256
=======================KDC.java,KDC密钥分配中心=======================package first;import java.awt.BorderLayout;import java.awt.Container;import java.io.ObjectInputStream;import java.io.ObjectOutputStr
分布式秘钥数据锁
东方佑
03-07 272
使用某个图片或者是随机的字符串加密你的数据,你可以制造n个秘钥只要你的加密是个够大的图或者是够长的字符串。 n个秘钥分为n个服务器。或者是m个服务器,n个秘钥随机放在m个服务器上
分布式密钥管理Nucypher
fakke的博客
09-29 3318
分布式密钥管理服务:nucypher演示 1.工作流程 Alice: Alice有些想要共享的数据,通过为数据分类(label)生成非对称密钥(公钥发送给Enrico用于数据加密,私钥+bob的公钥配合用于生成重加密密钥),将重加密密钥切分成n个片段,放于Nucypher网络节点。 Enrico:数据产生并且加密,Enrico产生一个随机的对称密钥,用对称密钥对数据进行加密,然后使用Alice提供的公钥对对称密钥进行加密,将加密的数据和加密的对称密钥,存放于分布式存储中。 Bob:从分布式存储中拿到A
量子密钥分配与盲量子计算:理论与协议研究
总结来说,这篇研究论文揭示了量子技术在云计算安全中的潜力,特别是量子密钥分配和盲量子计算在提升通信和计算安全性方面的贡献。通过对现有协议的改进和新协议的设计,作者为未来云计算环境中的量子密码学和量子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值