[密码学] 密钥分发
文章目录
- 对称密码的密钥分发
- 安全性要求
- 物理亲自交付
- 用就密钥加密新密钥
- 依赖于第三方进行加密分发
- 大型网络的KDC层级体系
- Needham-Schroeder协议
- Denning-Sacco攻击
- 简化Kerberos V5协议(可抵抗上述攻击)
- Bellare-Rogaway协议
- 基于公钥密码的对称密码分发
- Diffie-Hellman密钥交换协议
- 协议描述
- 中间人攻击
- 简化的认证密钥协议
- 公钥密码的密钥分发
- 用户公开发布
- 公钥授权方维护公开目录
- 公钥证书
- X.509证书
- 公钥基础设施(PKI)
- 信任模型
- 层级模型
- 量子密钥分发
- 光子数分离攻击
对称密码的密钥分发
安全性要求
①协议结束后,合法参与者都拥有一个相同的密钥K,且任何其他人无法获知K的信息。
②认证性:能够确认参与者的身份。
物理亲自交付
缺点:人工交付对于大范围的分布式系统并不实用
用就密钥加密新密钥
缺点:如果敌手成功获取一个密钥,则随后的密钥都会泄露
依赖于第三方进行加密分发
优点:
①限制了攻击者得到的用同一密钥加密的密文数量,降低破解风险
②降低密钥泄露导致的损失:临时会话密钥泄露
大型网络的KDC层级体系
Needham-Schroeder协议
其中,第四、五步可以确认B和A分别持有了密钥Ks
Denning-Sacco攻击
已知密钥会话攻击
简化Kerberos V5协议(可抵抗上述攻击)
Bellare-Rogaway协议
基于公钥密码的对称密码分发
Diffie-Hellman密钥交换协议
协议描述
中间人攻击
由于缺少认证性而引起的攻击
简化的认证密钥协议
结合数字签名的一种可认证的协议
公钥密码的密钥分发
公钥密码学的最大挑战是保证公钥的真实性,以及如何让接收方相信是有效的发送发
用户公开发布
公钥授权方维护公开目录
缺点:目录管理方为系统瓶颈
公钥证书
X.509证书
公钥基础设施(PKI)
信任模型
层级模型
量子密钥分发
光子数分离攻击
[密码学] 密钥分发相关推荐
- 应用密码学课程设计 密钥分发
本项目是python实现的基于密钥分发过程的简易信息管理系统,实现了加密交流,信息录入,信息查看等功能,重点在于密钥分发的流程展示,以体现密钥分发的原理. 密钥分发流程如下 发送: 服务器生成共享密钥 ...
- 量子通信利用量子力学原理产生密钥对信息进行加密和解密,并采用量子纠缠效应进行密钥分发,被认为是当今最安全的通信系统.有两项特性,一个是不可分割,一个是不可复制...
中国量子通信第一人详解量子通信技术 2016-08-16 半导体行业观察 尖端科技背后的故事 量子通信是基于量子力学基本原理的前沿技术.近年来,以潘建伟团队为代表的中国科学家在量子通信领域取得了举世瞩 ...
- 实现两个主机之间的密钥分发和安全传输
实现两个主机之间的密钥分发和安全传输 一.设计要求 编写一段程序,实现两个主机之间的密钥分发和安全传输. 要求: 用 RSA 算法实现两个主机之间的密钥分发,分发的密钥为 0x 01 23 45 67 ...
- 5G安全管理之认证与鉴权(AKA、EAP-AKA、密钥分发)
主题:5G安全管理(认证与鉴权) 简介:主要梳理了5G AKA.5G EAP-AKA'.基于DN-AAA的二次认证 参考:5G 核心网规划与应用(7.3.1) TS 33.501 5G AKA 博客 ...
- 潘建伟团队最新研究成果登上Nature:首次实现1120公里长距离无中继纠缠量子密钥分发...
鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 量子通信,又获里程碑式突破. 这一次,依然来自潘建伟教授团队-- "墨子号"量子科学实验卫星,实现了1120公里长距离无 ...
- 量子密钥分发技术原理
量子密钥分发技术原理 从基本原理上来看,QKD是通过光量子态的信息编码.传递.检测等操作来实现的量子信息处理过程.QKD有基于量子态制备-测量和基于量子纠缠等多种实现方式,其安全性通常由如下3个量子物 ...
- 转:量子密钥分发和BB84协议
转自https://blog.csdn.net/zeroctu/article/details/84893010. 1984年,物理学家Bennett和密码学家Brassard提出了利用"单 ...
- 【量子通信到底是怎么回事?】量子通信的概念(光的偏振特性)、量子密钥分发(quantum key distribution,QKD)
文章目录 前言 I .量子通信的概念 1.1 是否存在一种密码,从理论上讲是无法破译的? 1.2 量子通信的概念 1.3 光的偏振特性 1.4 光线的振动方向和最后的光栅(就是那个起过滤作用的栅栏)既 ...
- 量子密钥分发和BB84协议
1984年,物理学家Bennett和密码学家Brassard提出了利用"单量子不可克隆定理"实现密钥分发的方案,后称BB84协议."单量子不可克隆定理"(No- ...
最新文章
- Linux下如何同时注释多行/同时取消多行注释
- oracle负载均衡方案,Oracle负载均衡配置代码
- Don‘t support broadcast for binaryOp,
- Android NDK环境搭建
- 数据连接之--Datalist 的使用(查看、编辑、删除)
- java 输出全部小写_输入小写,输出大写,为什么报错?
- cstring和string的区别
- Codeforces Round #533 (Div. 2) C.思维dp D. 多源BFS
- c++ 返回智能指针_C++核心指南(17) I.11 禁止使用指针(T*)或引用(T)来转移所有权...
- 华为机试HJ108:求最小公倍数
- [2017浙工大之江学院决赛 H] qwb与学姐(并查集,按秩合并,最小生成树,LCA)...
- 山西省吕梁市职称计算机考试,山西吕梁考点2012年职称计算机考试时间通知
- 抖音源码有什么奥秘?抖音为什么能推动短视频开发的热度
- python绘制隐含波动率曲面_如何用python计算隐含波动率
- 到全国各省市关于公务员考试的信息
- 观大数据有感_观《大数据时代》有感
- matplotli线条类型、颜色
- 申请基于GPT-4.0模型的NewBing秒审核
- Nacos -- 集群部署
- 这本读者期待的芯片书《手把手教你设计CPU——RISC-V处理器》终于出版!
热门文章
- php 类调用本身方法,php几个关于类的预定义自动调用方法
- poi excel 隐藏标识_纳尼?Excel竟然自带项目管理模板
- 一图读懂《北京市数据中心统筹发展实施方案(2021-2023年)》
- 数据中心冷热空气流控制优化方案
- serializable接口_Java Serializable:明明就一个空的接口嘛
- Python之sklearn-pmml:sklearn-pmml的简介、安装、使用方法之详细攻略
- TF之GD:基于tensorflow框架搭建GD算法利用Fashion-MNIST数据集实现多分类预测(92%)
- DL之CNN:计算机视觉之卷积神经网络算法的简介(经典架构/论文)、CNN优化技术、调参学习实践、CNN经典结构及其演化、案例应用之详细攻略
- 在Linux上如何安装Oracle数据库
- 数据量庞大的分页穿梭框实现