密钥定义

密钥就是一个巨大的数字。密码技术里密钥概念重要的是密钥空间的大小。密钥空间大小由密钥长度决定。常见的DES密钥长度是7字节,DES-DES2和DES-DES3密钥长度分别是14字节和21字节,AES密钥长度是128,192或256比特。
需注意的是,密钥和明文具有同等价值。如果明文价值百万,那么能破解该明文的密钥应具有相同价值。

各种密钥

  1. 对称密码密钥:加密和解密使用同一密钥。也叫做共享密钥密码。
  2. 公钥密码密钥:加密和解密使用不同密钥。加密的叫做公钥,解密的叫做私钥。公钥和私钥也称作密钥对。
  3. 消息认证码(MAC)的密钥:发送者和接收者使用共享的密钥进行认证。MAC只能由持有合法密钥的人计算。将MAC附加在通信报文后,识别通信内容是否被篡改或者伪装。缺点:MAC泄露有篡改和伪装的风险。
  4. 数字签名的密钥:签名的生成和验证使用不同的密钥。持有私钥的人生成签名,公钥用作验证。
  5. 会话密钥:通信中只能使用一次的密钥。如:访问https://开头的网页,Web服务器和浏览器之间会进行SSL/TLS的加密通信,这个通信使用的密钥就仅限于当此通信,属于会话密钥。优点:就算被截获也只能破译本次通信的内容,其他通信的机密性不被破坏。
  6. 主密钥:一直重复使用的密钥。
  7. 用于加密内容的密钥(Contents Encrypting Key, CEK):内容加密密钥。会话密钥常做CEK。
  8. 用于加密密钥的密钥(Key Encrypting Key, KEK):密钥加密密钥。主密钥常做KEK。有点:减少需要报关的密钥数量。

密钥管理

  1. 密钥生成:随机数生成、口令生成(Password Based Encryption, PBE)。
  2. 配送密钥:对称算法密钥就面临密钥配送问题,因为加密和解密使用相同密钥。可以采用事先共享密钥,使用密钥分配中心,使用公钥密码等。
  3. 密钥更新:一种提高通信机密性的技术。这种技术具有后向安全性(单向散列函数具有单向性,反算比较困难),可以防止破译过去的通信内容。
  4. 密钥保存:当密钥需要重复使用时,需要考虑密钥保存问题。会话密钥不考虑。
  5. 作废密钥。

SSL/TLS定义

SSL/TLS是一种在Web服务器中广泛使用的协议。SSL全称是Secure Socket Layer,TLS全称是Transport Layer Security。

  1. 客户端和服务器
    Web浏览器和Web服务器遵循HTTP超文本传输协议来通信, Web浏览器也叫做HTTP客户端,Web服务器也叫做HTTP服务器。我们可以使用SSL/TLS承载HTTP,通过两种协议的叠加,可以对HTTP的通信(请求和响应)进行加密,防止窃听。

  2. SSL/TLS的工作
    工作过程需要保证三点:(1)发送过程不能被窃听;(2)发送过程不能被篡改;(3)最后能确认发送者;1,2,3点分别对应的是密钥的机密性、完整性、认证问题。

  3. SSL和TLS的区别
    TLS是SSL的后续版本,增加了AES对称密码算法,删除了DES,增加了针对CBC攻击的对策。

密码技术---密钥和SSL/TLS相关推荐

  1. 图解密码技术学习笔记

    主题:图解密码技术 简介:密码技术入门学习 参考:译者分享 作者:ybb 时间:2021年12月15日 周自恒直播课学习笔记 4.分组密码的模式 4.1 DES和AES作为对称加密时使用的分组密码只能 ...

  2. 程序猿应该了解的密码技术

    目录 1. 概述 2. 加密与解密技术 2.1 对称密码 几种典型的对称密码介绍 对称密码的选择 分组密码的模式 2.2 公钥密码 公钥密码算法RSA 其他公钥密码 2.3 混合密码系统 加密过程 3 ...

  3. SSL/TLS攻击介绍--重协商漏洞攻击

    一.概述 最近几年曝出的高风险SSL/TLS安全漏洞大多跟SSL实现库相关,比如2011年曝出的SSL/TLS默认重协商漏洞,可导致DOS攻击, 比如2014年4月曝出的"心脏滴血" ...

  4. 读《图解密码技术》(三):密钥、随机数和应用技术

    最后一篇了,如果还没看过前两篇的,最好先翻回去看看,因为这最后一篇的内容是建立在前两篇的基础之上的.本篇的内容包括密钥.随机数.PGP.SSL/TLS,最后再讲讲密码技术的现状和局限性,以及简单介绍一 ...

  5. 第四篇:网络安全,SSL/TLS加密技术

    文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...

  6. 精读《图解密码技术》——第十一章 密钥

    一.密钥 1.什么是密钥   在使用对称密码.公钥密码.消息认证码.数字签名的时候,都需要一个被称为密钥的巨大数字.可能出现的密钥的总数量被称为密钥空间,密钥空间越大,密钥破解起来就越困难,密钥空间的 ...

  7. HTTPS 和 SSL/TLS 协议:密钥交换(密钥协商)算法及其原理

    转自:https://blog.csdn.net/andylau00j/article/details/54583769 本系列的前一篇,咱们聊了"密钥交换的难点"以及" ...

  8. 扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理

    文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协 ...

  9. 服务器支持低版本SSL/TLS协议 支持SSL弱密码套件

    服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用. 漏洞影响 TLS 1.0和 TLS 1.1可 ...

  10. 《图解密码技术》笔记3:对称密码(共享密钥密码)-用相同的密钥进行加密和解密

    目录 3.1 炒鸡蛋与对称密码 3.2 本章学习主要内容 3.3 从文字密码到比特序列密码 3.3.1 编码 3.3.2 XOR(异或) 3.4 一次性密码本–绝对不会被破译的密码 3.4.4 一次性 ...

最新文章

  1. 解决Fckeditor删除所有上传页面如何上传
  2. paramiko 使用总结(SSH 操作远端机器)
  3. GCC 中文手册 - 摘自纯C论坛
  4. python实现栈的操作入站出站查找元素等_Python实现的栈(Stack)
  5. 让SH/BAT脚本定位到运行目录的相对位置,实现其脚本可在任意运行目录下被正确执行...
  6. Linux网络——一种强制门户技术
  7. mvc html安全检测,Spring MVC和HtmlUnit测试
  8. 关系代数操作应用、关系元组运算应用
  9. 比较好的电脑系统_如何重装平板电脑系统?各种Windows系统平板win8升级win10方法...
  10. html5教程源码使用方法,HTML初级教程(一)所有的代码和操作方法
  11. mycat与mysql proxy_高可用Mysql架构_Mycat集群部署(HAProxy + 两台Mycat+Mysql双主双从)...
  12. 【智能无线小车系列十】智能小车一体化测试
  13. 无线Mesh网络技术基础与应用
  14. 安徽师范大学计算机学院导师,安徽师范大学 数字计算机学院 耿焕同老师简介 联系方式 手机电话 邮箱...
  15. 胡小兔的 高考2019 游记
  16. 更新Edge后打开网页失败问题
  17. PhotoZoom的工具栏 图片放大不失真
  18. C语言程序设计-1024 科学计数法
  19. 巴菲特与搭档查理芒格手把手教你如何读财报,唯一一篇百看不厌炒股最实用文章
  20. 错误java sql_java.sql.SQLSyntaxErrorException:语法错误:遇到“(”行

热门文章

  1. R - 小鑫の日常系列故事(七)——小纸条
  2. 《程序员》杂志 · 2017 精华本
  3. 复合型数据结构:C数组
  4. JDBC连接报错:Client does not support authentication protocol requested by server; consider upgrading MyS
  5. php mp3播放列表,ubuntu的本地MP3音乐播放器mpd+mpc
  6. SSD的priorbox层
  7. 产品思维训练 | 卖菜的店同时也卖水果,卖水果的店为什么不卖菜?
  8. 一字千金的SEO达文
  9. Error: Cannot find module ‘C:\Users\AppData\Roaming\npm\node_modules\..错误,解决方法
  10. 近景摄影测量空间后方交会python