信息安全工程师笔记-公钥密钥体制概念

2024-06-03 02:41:40

公钥和私钥

公开密钥密码的思想是将传统密钥k一分为二，分为加密密钥Ke和解密密钥Kd，用加密密钥Ke控制加密，用解密密钥Kd控制解密。

每个用户都将自己的姓名、地址、公开的加密密钥等信息在KMC（密钥管理中心）登记，将公钥记入共享的密钥数据库PKDB（Public Key Database）。

公钥加密的安全性

确保数据的机密性（加密模式）

发送方：

①首先查PKDB，查到B的公开的公钥KeB；

②A用KeB加密明文M得到密文C：C=E(M, KeB)；

③A发送密文C给B

接收方：

①B接受C；

②B用自己的私钥KdB解密C，得到明文M=D(C,KdB)

确保数据的真实性（认证模式）

发送方：

①A用自己的私钥KdA加密M，得到密文C：C=E(M,KdA)；

②A发送密文C给B；

接收方：

①B接收C；

②B查PKDB，查到A的公开的公钥KeA；

③用KeA解密C得到明文M：M=D(C,KeA)；

这里要注意：这种方式只能保证这个数据是A发送的，也就是认证的过程。

同时确保塑化剂的秘密性和真实性（加密认证混合模式）

发送发：

①A用自己的私钥KdA加密M，得到中间密文S：S=E(M,KdA)；

②A查PKDB，查到B的公钥KeB；

③A用KeB加密S得到最终的密文C：C=E(S,KeB)

④A发送密文C给B

接收方：

①B接受C；

②B用自己的私钥KdB解密C，得到中间密文S=D(C,KdB).

③B查PKDB，查到A的公开的公钥KeA。用KeA解密S得到明文M，M=D(S,KeA)；

信息安全工程师笔记-公钥密钥体制概念相关推荐

信息安全工程师笔记-国产密码算法（国密）概念
国产密码算法国产密码算法有SM1分组密码算法.SM2椭圆曲线公钥密码算法.SM3密码杂凑算法.SM4分组算法.SM9标识密码算法. 算法名称算法特征描述 SM1 对称加密,分组长度和密钥长度都为1 ...
信息安全工程师笔记-10种端口扫描技术概念
端口扫描技术分类: 这里都不考虑防火墙的情况. 1. 完全连接扫描完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放.否 ...
软考信息安全工程师笔记(第二章--密码学基础与应用)
目录 1. 密码学基本概念 1.1 密码学的基本安全目标 1.2 密码体制 1.3 古典密码 2. 分组密码 2.1 分组密码的概念 2.2 DES 2.3 AES 2.4 SM4 2.5 分组密码工 ...
信息安全工程师笔记-综合知识冲刺（四）
国家密码管理局于2006年1月6日公布了"无线局域网产品须使用的系列密码算法": 对称密码算法:SMS4: 签名算法:ECDSA: 密钥协商算法:ECDH: 杂凑算法:SHA-25 ...
信息安全工程师笔记-综合知识冲刺（三）
攻击密码的类型: ①仅知密文攻击:攻击者仅仅是知道密文,来进行破解: ②已知明文攻击:攻击者知道某些明文,对应的密文: ③选择明文攻击:攻击者通过选择一些明文,获得相应的密文: ④选择密文攻击:攻击者 ...
信息安全工程师笔记-综合知识冲刺（一）
SM3算法是在SHA-256基础上改进实现的一种算法,消息分组长度为512位,生成摘要(杂凑)值长度为256位 BS7799标准是英国标准协会制定的信息安全管理体系标准,是按照先进的信息安全管理标准建 ...
信息安全工程师笔记-操作系统安全保护
操作系统安全概念根据安全功能和安全保障要求,操作系统分为: ①用户自主保护级: ②系统审计保护级: ③安全标记保护级: ④结构化保护级: ⑤访问验证保护级. 操作系统安全机制 ①硬件安全: ②标识与 ...
信息安全工程师笔记-数字证书
概念数字证书也称公钥证书,是由证书认证机构(CA)签名的,包含公开密钥拥有者信息.公开密钥.签发者信息.有效期.以及扩展信息的一种数据结构. 数字证书基本信息域序号项目名描述 1 versio ...
软考信息安全工程师笔记(第一章--信息安全基础)
目录 1. 信息安全概念 2. 信息安全法律法规 3 信息安全管理基础 1. 信息安全概念 Cyberspace:指由计算机创建的虚拟信息空间,是信息环境中的一个全球域,由独立且互相依存的IT基础设施 ...

最新文章

热门文章