很久以前有這麼乙個國家名為kerberos
有著一位國王kds
兩位國民小王和小美
許多營業場所–列印裝置,檔案管理器等
每位國民想在這個國家居住,都需要先到國王那裡領取身份證與身份碼
這份身份碼只有小王和kds知道
kerberos國家規定
- 國民互相拜訪需要先向kds請求獲得前往拜訪人的票
- 國民前往營業場所需要買票
- 營業場所互通也需要買票
有一天,小王想向他的女神小美告白
按照國家規定他該怎麼辦呢?
小王前去請求
小王來到kds前:我想到小美家一趟
kds:你誰啊?
小王:我是小王啊
kds:我不信,你要用只有我們兩知道的身份碼來加密一段資訊給我
小王向kds表明身份
小王用身份碼加密了乙份「我是小王」的資訊給了kds
kds用小王的身份碼解密了出來,確定了小王的身份
小王請求kds表面身份
小王:我咋知道你是不是kds呢?
kds:你傻啊(隨手甩出了「我是小王」這份資訊),就我兩知道身份碼,你的資訊都被我解出來了,我還能不是kds?
此處雙都驗證了互相的身份,保證了雙方的真實性kds發放拜訪票證
kds給了小王兩件物品
1)用小王的身份碼加密的通訊鑰匙(session key)
2)用小美的身份碼加密的小美家的票
這個票裡記錄了三件事
-拜訪人:小王
-通訊鑰匙
-小王所屬的身份地位(即所屬組group)
有些地位(group)不行的傢伙是沒有資格獲得所屬組以外的資訊的小王拿到了這兩樣東西,屁顛屁顛的就跑去找小美了
小美請求小王表面身份
來到了小美的門前,小王大喊:開門啊!
小美聽後問:你哪位?
小王聽罷,趕緊掏出了kds給他的兩樣東西
並且用通訊鑰匙加密了一張紙條,上書「我是小王」
此處如同上文一樣通過雙方金鑰和session key的幫助下確定了雙方身份接下來小王就和小美用通訊鑰匙加密來愉快的進行無人可知的聊天啦!
通訊鑰匙只有kds、小美和小王有,因此保證了安全性此文參考如下,並結合個人理解進行編寫,望共同進步,peace!
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學初學者可以理解的密碼學庫
區塊鏈 加密貨幣 vpn 數字證書 這些概念的背後基石都是密碼學,了解密碼學的原理和經典實現方法對於學習理解前面的應用是大有裨益的。cryptoc 作為乙個供密碼學初學者入門的密碼學庫,實現了以下經典的密碼系統 公鑰密碼系統 mac 數字簽名 大數運算 其他工具 git clone編譯安裝 make...
密碼學初學者可以理解的密碼學庫
區塊鏈 加密貨幣 vpn 數字證書 這些概念的背後基石都是密碼學,了解密碼學的原理和經典實現方法對於學習理解前面的應用是大有裨益的。cryptoc 作為乙個供密碼學初學者入門的密碼學庫,實現了以下經典的密碼系統 公鑰密碼系統 mac數字簽名 大數運算 其他工具 git clone編譯安裝 make ...