一 用於確保機密性的金鑰和用於認證的金鑰
對稱密碼和公鑰密碼都是用於確保機密性的金鑰。如果不知道解密的合法金鑰,就無法得知明文的內容。
相對地,訊息認證碼和數字簽名所使用的金鑰,則是用於認證的金鑰。如果不知道合法的金鑰,就無法篡改資料,也無法偽裝本人的身份。
二 會話金鑰與主金鑰
下面來關注一下金鑰被使用的次數。
當訪問以https://開頭的網頁時,web伺服器和瀏覽器之間會進行基於ssl/tls的加密通訊。在這樣的通訊中所使用的金鑰是僅限於本次通訊的一次性金鑰,下次通訊時就不能使用了。像這樣每次通訊只能使用一次的金鑰稱為會話金鑰。
只能一次性使用的金鑰的好處:由於會話金鑰只在本次通訊中有效,萬一竊聽者獲取了本次通訊的會話金鑰,也只能破譯本次通訊的內容。由於下次通訊中會使用新的金鑰,因此其他通訊的機密性不會受到破壞。
雖然每次通訊都會更換會話金鑰,但如果用來生成金鑰的偽隨機數生成器的品質不好,竊聽者就有可能**下次生成的會話金鑰,這樣就會產生通訊內容被破譯的風險。
相對於每次通訊都更換的會話金鑰,一直被重複使用的金鑰稱為主金鑰。
三 用於加密內容的金鑰和用於加密金鑰的金鑰
一般來說,加密的物件是使用者直接使用的資訊,這樣的情況下所使用的金鑰稱為cek(內容加密金鑰);相對地,用於加密金鑰的金鑰則稱為kek(金鑰加密金鑰),下圖展示了cek和kek的一種用法。
將金鑰進行加密好像有點奇怪,但通過上面這樣的兩段是方法,可以減少需要保管的金鑰數量。
在很多情況下,會話金鑰都是被稱為cek使用的,而主金鑰則是被作為kek使用的。
什麼是主金鑰 工作金鑰 會話金鑰 PIN金鑰?
主秘鑰,即 terminal master key tmk,主要作用是用來驗證工作秘鑰是否合法,以及加密tpk 終端pin金鑰 保證tpk在傳輸線路上的安全性。一般情況下是人工在pos設定或者通過ic卡匯入,tmk被寫入金鑰保護晶元,也就是我們說的se,其具有開機程式自毀功能,能很好的保護tmk的安...
公有金鑰 私有金鑰加密
如果你的朋友給你傳送了一封郵件,老朋友多日未見說了些寒暄的話,最後你的朋友又來了一句,今天晚上六點我請你到北京飯店吃飯吧,怎麼樣?你可能對這句話比較懷疑,這小子今天頭腦是不是有問題?在看看這封郵件的位址,還真是他的郵件位址,但認識這小子很多年了,從來沒請我吃過飯。今天?一連串的問號在你的頭腦中。如果...
公有金鑰 私有金鑰加密
如果你的朋友給你傳送了一封郵件,老朋友多日未見說了些寒暄的話,最後你的朋友又來了一句,今天晚上六點我請你到北京飯店吃飯吧,怎麼樣?你可能對這句話比較懷疑,這小子今天頭腦是不是有問題?在看看這封郵件的位址,還真是他的郵件位址,但認識這小子很多年了,從來沒請我吃過飯。今天?一連串的問號在你的頭腦中。如果...