密码学基础知识(九)密钥管理
密钥管理:
前面说过,密钥是保密系统的核心。那对密钥的管理自然很重要:
密钥管理有:
1. 密钥生成:主要是密钥生成器,产生伪随机序列;
2. 密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。
3. 密钥的保护和存储:密钥存储要保证密钥的机密性完整性真实性。
4. 密钥的更换和装入:不能超期使用密钥,一旦泄露就要更换和撤销,装入可以主机主密钥装入或终端主密钥装入。
在密钥的生命中,有四个状态:使用前,使用中,使用后,过期。
一生中有12个阶段,当然不是什么赢取白富美走上人生巅峰了:
1.用户登记,成为授权用户了;2.用户初始化,建立用于安全的操作系统;3.密钥生成,密钥生成器生成,可以是用户自己生成也可是可信机构分发;4.密钥安装,安装在一个实体或软件中以便使用;5.密钥登记,密钥材料记录在案,绑定实体身份;6.密钥的正常使用;7.密钥更新;8.密钥备份,两种:密钥托管和使用秘密共享协议;9.密钥恢复;10.密钥存档,是密钥使用后状态;11.密钥撤销,出事了,密钥不能再用了;12.注销与销毁,革命成功,赶快撤离。
密钥建立协议:密钥管理核心部分,包括密钥分发和密钥协商。密钥分发:一方生成密钥,通过某种方式发放给他人;密钥协商:参与保密通信的各方协商出一个共同密钥。
管理密钥的层次结构:
1. 会话密钥:两个通信终端交换数据时使用的密钥
2. 密钥加密密钥:对将要传送的会话密钥加密,也叫二级密钥或辅助密钥
3. 主密钥:由用户选定或系统分配,用户专有密钥。
主密钥对密钥加密密钥保护,密钥加密密钥对会话密钥保护。
说说密钥分配:
肯定分为分为公钥密钥分配和秘密密钥分配啊
公开密钥分配:广播式,目录式:可信机构建立目录<用户,公钥>,带认证的:目录基础上,想知道B的公钥就要去问客服,公开密钥证书分配:在前者基础上,公钥证书上有用户身份公钥和一些其他的,这样认证证书即可知道一切。
私密密钥分配:
无中心:有共享密钥:即密钥加密密钥
无共享密钥:三次握手,没有身份认证
有中心:在我看来,KDC就是可信第三方。
NS密钥分配协议:密钥分配中心C,A,B通信。
A有KAC ,B有KBC ,A想通信B,C就给A一个会话密钥KAB和一个证书:E-KBC(IDA,KAB),然后A把证书给B,B一解密就得到会话密钥了。
其他密钥分配基本基于NS分配。
总结密钥分配协议:A想要和B通信,就要有底层的会话密钥KAB,怎么安全的传递密钥呢,你可以直接选一个密钥加密密钥来加密会话密钥,然后直接给B,只要B也知道这个密钥机密密钥。然而大多数时候不能这么有默契,就需要密钥分配中心KDC了,它作为可信第三方,经典的通信见NS密钥分配。
密钥协商技术:
很明显,我认为这个KDC不靠谱,不实用,那咋整,于是协商这种方式出现了。
Diffie-Hellman密钥交换协议:
容易受到中间人攻击,就是A和B没有身份认证。C把两人消息全截获,然后分别发送自己的消息建立和A,B的共享密钥,A,B就都蒙在鼓里。
由于这个致命缺点,之后这个改进成了端对端协议。
秘密备份的两种方式:
秘密共享和密钥托管。
秘密共享:把密钥分给一些人,这些人一上交就把密钥恢复了,只有一部分人是不能恢复密钥的。就像银行的金库大门。
著名的有Shamir门限方案:基于多项式的拉格朗日插值公式
Asmuth-Bloom门限方案:基于中国剩余定理
密钥托管:就是人心更发杂,存在一个数据恢复密钥,可以推出解密密钥,我们将这个恢复密钥放在权威那以防不测。
三个部分:用户安全分量,密钥托管分量,数据恢复分量
ESS:单钥分组密码,密钥长度80,明文密文均64位,
密码学基础知识(九)密钥管理相关推荐
- git 历史版本导出_Git基础知识(九)
Git基础知识(九) 一个远程仓库通常只是一个裸仓库: 一个没有当前工作目录的仓库. 简单的说,裸仓库就是你工程目录内的 .git 子目录内容,不包含其他资料. 协议 本地协议 HTTP协议 SSH协 ...
- 重力传感器 测重力代码_“重力瀑布”如何帮助您教授孩子的密码学基础知识...
重力传感器 测重力代码 by Kamil Tustanowski 通过卡米尔·图斯坦诺夫斯基 "重力瀑布"如何帮助您教授孩子的密码学基础知识 (How "Gravity ...
- 密码学系列(三):区块链+密码学基础知识
密码学系列(三):区块链+密码学基础知识 一.区块链的概念 区块链概述 区块链的特点 区块链变化 市场现状 二.区块链政策与标准 区块链的特点与发展 三.区块链的定义 区块链的价值 四.区块链开发语言 ...
- 密码学基础知识-数论(从入门到放弃)
数论知识 本文主要介绍整除.质数和合数.同余定理.模逆元素.欧几里得除法.欧拉函数.欧拉定理.费马小定理.中国剩余定理(孙子定理). 文章目录 数论知识 简介 一.整除 二.质数和合数 三.同余定理 ...
- Java基础知识(九) 容器
Java基础知识 1. Java Collections 框架是什么 2. 什么是迭代器 3. ArrayList.Vector 和 LinkedList 有什么区别 4. HashMap.Hasht ...
- 密码学基础知识(一)信息安全与密码学
信息安全的六个基本属性:可用性A,机密性C,完整性I,非否认性N,真实性(可认证性)A,可控性C.即A2C2IN. availability就是保证啥时候数据都是可用的,不是说打仗了数据被人破坏了你就 ...
- 密码学基础知识(十)查缺补漏(缺)
今天密码学结束了,哎,都是泪啊,答题时发现脑袋里都是思想,公式没记多少,就主要记了DES AES RC4 RSA的具体算法了,还把LSFR的特征多项式怎么装换成输出f忘了.所以现在补一下那些漏了的知识 ...
- 密码学基础知识(七)公钥密码
公钥密码体制: 自从deffie和hellman发表了密码学的新方向后,公钥密码体制就以任我行吸星大法的速度广泛使用,其中有三个魔头:RSA,ElGamal和Menezs-Vanston. 可是江湖上 ...
- 密码学基础知识(三)古典密码
说完了前面那些,想起个事,本系列依据内容主要来自<现代密码学>马春光编著.我就是学这本书的. 好了,古典密码就是古时候的密码,哈哈,逗你玩的,shannon的保密系统的通信理论发表前的都是 ...
最新文章
- python debugger_彻底搞定反调试之无限debugger
- 2020腾讯AI Lab犀牛鸟专项研究及访问学者计划入选项目公布!!!
- GDI+ 中发生一般性错误(生成验证码时出现的错误)
- python3中的int类型占64位_在windows 10 64位计算机中,默认情况下,numpy数组数据类型将以int32形式出现...
- Java学习-----单例模式
- java RSA加密解密--转载
- row height
- 计算机专业考研数据结构比较,计算机专业考研科目:数据结构重点汇总
- python交叉验证函数_python – 在sklearn中使用交叉验证和AUC-ROC作为逻辑回归模型...
- smith标准型_线性系统理论(八)多项式矩阵Smith-McMillan标准型计算方法
- Mysql多表关联删除操作
- LeetCode.206. Reverse Linked List(反转有序链表)C++ and PYTHON
- 关于计算机算法学习路线(持续更新)
- 3.3V和1.8V电平双向转换——电平转换芯片
- Python open和with open的区别
- 家谱范例模板:一本完整的家谱,一定需要这几部分内容
- 大数据与信息安全(六)天网系统与大数据 大数据
- 移动 PC 的数据加密工具包 - 安全分析
- 酷睿i7 12700k核显相当于什么显卡 i712700k参数 i7 12700k什么水平
- 人脸旋转对齐(opencv-python)
热门文章
- asm 查看 数据文件 修改 时间_更高效的GMX分段模拟方法:修改tpr文件
- ML之FE:基于自定义数据集(银行客户信息贷款和赔偿)对比实现特征衍生(手动设计新特征、利用featuretools工具实现自动特征生成)
- Anaconda:Anaconda安装pytorch网络连接失败记录
- 成功解决TypeError: ufunc 'sqrt' not supported for the input types, and the inputs could not be safely co
- 成功解决AttributeError: module 'tensorflow' has no attribute 'histogram_summary'
- Jmeter+ant+Jenkins构建接口自动化测试时构建失败 提示:Fatal Error! 字符引用 #原因...
- 【转】6 Reasons Why JavaScript’s Async/Await Blows Promises Away (Tutorial)
- MATLAB在数学建模中的应用(三)
- vue父组件传值给字组件
- Light OJ 1373 Strongly Connected Chemicals 二分匹配最大独立集