就對稱加密來說,通訊雙方必須使用相同的金鑰並且該金鑰要對其他人保密,為了減少攻擊者攻陷金鑰所危害的資料量,要頻繁更換金鑰。因此,任何密碼系統的強度取決於金鑰分發技術。對a和b來說,金鑰分發的方式有:
在方式1和2中,人工交付金鑰,在分布式系統中是不實用的。在分布式系統中,任何給定的主機或者終端都可能需要同時與很多其他主機以及終端交換資料,因此每個裝置都需要動態提供大量的金鑰。如果是端到端加密的網路,或者ip層執行,那麼網路中每對想要同學的主機都要乙個金鑰,若有n臺主機,那麼金鑰的數量就是n(n-1)/2個。
方案4中,負責為使用者分發金鑰的金鑰分發中心是必需的,且為了金鑰的分發,每個使用者都需要和金鑰分發中心共享唯一的金鑰。
一種典型的方案如圖所示,該方案假設每個使用者和金鑰分發中心共享唯一的金鑰。
就上面這種分發方式,以一種對終端使用者透明的方式,對網路或者傳輸層提供點到點的加密,可以如圖所示
對於金鑰的分發中心必須是可信的,能夠防破壞。但如果金鑰是完全分布式的,則沒有這個要求。分布式金鑰分發如圖所示
分布式金鑰分發方式,繞過了金鑰分發中心。
不同用途定義不同的會話金鑰:
基於金鑰關聯的特徵,在限制金鑰使用方式的系統中新增控制。會話金鑰在kdc中產生,通過密碼運算使得控制向量和金鑰緊密關聯在一起,如圖所示
每個會話金鑰有乙個關聯控制向量,該向量包含多個域,詳細說明了會話金鑰的用法和限制。控制向量的長度各不相同。
公鑰加密系統的效率相對較低,幾乎不會用於大資料塊的直接加密,而是經常用於小塊資料的加密。公鑰密碼系統最重要的應用之一是用於金鑰的加密分發。
乙個簡單的方案如圖所示,只需要幾步就可以完成
a和b使用會話金鑰
當有攻擊者截獲訊息然後再**訊息或者替換為其他訊息,這個協議是不安全的,這就是中間人攻擊,如圖所示。
如下圖所示協議就可以防止主動和被動攻擊,提供保密性和認證。
密碼學基礎知識(九)金鑰管理
金鑰管理 前面說過,金鑰是保密系統的核心。那對金鑰的管理自然很重要 金鑰管理有 1.金鑰生成 主要是金鑰生成器,產生偽隨機序列 2.金鑰的分配和協商 生成後就要分發出去,有集中式和分布式兩種,就是有kdc的根據使用者要求發金鑰,沒有的根據主機相互協商生成共同金鑰。3.金鑰的保護和儲存 金鑰儲存要保證...
密碼學基礎系列之(2 1傳統對稱金鑰密碼之一)
傳統對稱金鑰密碼之一 傳統對稱金鑰密碼可分為兩類 代換密碼和換位密碼。相對於現代密碼,傳統密碼更簡單,但其原理是相通的。分析傳統密碼更易理解密碼的基本原理。代換密碼 substitution cipher 就是用乙個符號代替另乙個符號。單碼代換中,明文中的符號與密文中的符號一一對應。additive...
極客時間 實用密碼學 07怎樣選擇對稱金鑰演算法
在下面的 裡,我給你總結了常見的一些演算法,以及一些相關的資訊。其中,計算效能參考的是 ecrypt 效能基準測試在 2020 年 7 月對較長資料的執行結果。從上表中可以看出每個位元組的加密 解密運算大約需要0.5個時鐘週期,對比單向雜湊函式的效能,加密解密運算是一種很快的運算。為了能夠處理任意大...