密码学-密钥管理与分发
密钥管理与分发
基于对称加密的对称密钥分发
- A,B分别与KDC(密钥分发中心)共享主密钥Ka,KbK_a,K_bKa,Kb
- A向KDC请求会话密钥,发送临时交互号N1N_1N1
- KDC返回消息,包括KaK_aKa加密的Ks,N1K_s,N_1Ks,N1,KbK_bKb加密的Ks,IDaK_s,ID_aKs,IDa
- A向B转发
数据由会话密钥(数据加密密钥)加密,会话密钥由主密钥(密钥加密密钥)加密
密钥分层控制
会话密钥有效期
分布式密钥控制
A,B共享主密钥KmK_mKm
基于非对称加密的对称密钥分发
公钥密码系统的重要应用:密钥分发
简单密钥分发
协议不安全,不能抵抗中间人攻击
确保保密性和身份验证的密钥分发
确保保密性和身份验证
公钥分发
公开发布
用户可以假冒进行公钥分发或广播公钥
公开可访问目录
管理员建立目录<姓名
,公钥
>
公钥授权
管理员公钥公开,私钥保密
公钥证书
用户以安全方式将公钥发送给管理员并获得公钥证书,通过公钥证书验证公钥有效性并提供公钥信息
要求
通过证书确定证书所有者的姓名和公钥
可以验证证书出自证书管理员
管理员私钥签名,通信方方公钥验证
只有证书管理员可以产生或更新证书
证书
Y<<X>>Y<<X>>Y<<X>>表示由CA认证机构YYY发放的给XXX的证书
通过证书链获得公钥
A获得B的证书
X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>>
公钥基础设施 PKI系统是由硬件、软件、人、策略和程序构成的整体体系。这些程序用来创建、管理、存储、分发和撤销建立在非对称加密算法之上的数字证书。目的是为了安全、便捷、高效地获取公钥。
端实体指终端用户、设备等,可以在一个公钥证书作用范围内被认证的实体。
签证机构 CA是证书和证书撤销表的发行人。
密码学-密钥管理与分发相关推荐
- 【密码学原理】密钥管理和分发——公钥分发
维护一个动态可访问的公钥目录可以获得更大程度的安全性,某可信的实体或者组织负责公开目录的维护和分配,如图所示 管理员通过位每一个通信方建立一个目录项来维护 每个通信方通过目录管理员来注册一个公钥 通信 ...
- 《密码编码学与网络安全》William Stalling著---学习笔记(二)【知识点速过】【数字签名+密钥管理分发+用户认证】
提示:博文有点长,请保持耐心哦~ 前一篇文章: <密码编码学与网络安全>William Stalling著-学习笔记(一)[知识点速过][传统密码+经典对称加密算法+经典公钥密码算法+密码 ...
- 现代密码学期末复习总结(个人整理自存)
写在前面: 以下材料均为个人从互联网各处整理而成,不保证所含信息完全正确,考点基于个人学校答疑课和相关考试资料总结,不保证考点和您的实际考点相吻合. 仅供学习分享,如需转载还请私信告知. word版文 ...
- 密码学与网络安全第七版部分课后习题答案
原始博客地址:密码学与网络安全第七版部分课后习题答案 第0章 序言 1.课后题汇总(仅部分) 第一章 思考题:1.2.4.5 第二章 习题:10.12.16 第三章 习题:9 第四章 思考题:4.5. ...
- 【考研—密码学】单钥密码体制
Pre: 明文: 需要秘密传送的信息 密文:明文经过密码变换后的信息 加密:把明文变成密文的过程 解密:把密文变成明文的过程 破译:从密文恢复成密文的过程 加密算法:对明文进行加密时采用的一组规则 解 ...
- 计算机科学与技术密码学是啥意思,密码学是什么意思
1. 本文综述了计算机密码学在分组密码,序列密码,公钥密码,混沌密码等方面研究的新进 In this paper we survey the new advances in the research ...
- 联邦学习应用思考:需求还是方法?
作者 | 徐葳 清华大学交叉信息研究院长聘副教授.华控清交首席科学家 前言: 目前,"联邦学习"这个术语在市场上存在很多认识上的误解和混淆,主要原因是其既在广义上表达了保护数据前提 ...
- 全国计算机等级考试信息安全三级笔记
把下面的题目全部背会,保你轻松过三级信息安全! 第九套题: 1.1972 Anderson 2.智能卡目前难以推广 3.发现数据库端口不属于数据库渗透测试 数据库渗透测试:监听器安全特性分析,用户名 ...
- 【学习笔记】网络安全基础知识总结
网络安全基础知识总结 前言 一.网络安全概述 1.1 引言 1.2 密码学的发展 1.3 密码学基础 1.4 对称密码 1.4.1 数据加密标准DES 二.数论知识 2.1 数论基础 2.2 有限域 ...
- PKI与证书相关基本知识
1.PKI体系 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI基础设施:CA,RA,KMC,CRL, ...
最新文章
- 进程通信学习笔记(System V消息队列)
- 快速排序算法的实现 随机生成区间里的数 O(n)找第k小 O(nlogk)找前k大...
- 关于python编码的问题
- Python 爬虫进阶五之多线程的用法
- Java try catch语句详解
- Python isinstance() 函数用法及实例另类高级使用(附带classmethod 修饰符、json.dumps)
- 二叉树前序遍历_LeetCode125|二叉树的前序遍历
- 入门深度学习,理解神经网络、反向传播算法是第一关
- 通用测绘成果质检软件
- 嵌入式分享合集101-PLC
- laravel框架中Cache缓存类中的原子锁
- 勒索病毒的种类和传播方式
- 2010年水瓶座的运势
- bootstrap~去除input选中时的蓝色边框线
- SpringBoot WEB怎么实现大文件上传
- RFID医疗耗材柜管理系统中的解决方案
- 怀院计科院1901班NICE组限时答题程序
- HDU 5387 乱搞
- RDA_环境因子_群落结构_统计检验_可视化
- 生产订单工艺路线修改