对称密钥的分配、公钥的分配

news2025/1/19 20:17:58

目录

密钥分配

1  对称密钥的分配

KDC 对会话密钥 KAB 的分配

对称密钥分配协议:Kerberos

2  公钥的分配

认证中心 CA (Certification Authority)

数字证书 (digital certificate)

已签名的 B 的数字证书的产生过程

X.509 数字证书

认证系统

证书链

证书撤销与更新

密钥分配

·安全性:完全基于密钥的安全保护上。

·密钥管理包括:密钥的产生、分配、注入、验证和使用。

·密钥分配是密钥管理中最大的问题。

·密钥必须通过最安全的通路进行分配。

·网外分配方式:派非常可靠的信使携带密钥分配给互相通信的用户。

·网内分配方式:密钥自动分配。

1  对称密钥的分配

·常用方式设立密钥分配中心 KDC (Key Distribution Center)。

·KDC 任务:给需要进行秘密通信的用户临时分配一个会话密钥(仅使用一次)。

·用户 A 和 B 都是 KDC 的登记用户,并已经在 KDC 的服务器上安装了各自和 KDC 进行通信的主密钥(master key)KA 和 KB。

·主密钥可简称为密钥。

KDC 对会话密钥 KAB 的分配

注意:在网络上传送密钥时,都是经过加密的。解密用的密钥都不在网上传送

·为防止重放攻击,KDC 还可在报文中加入时间戳

·会话密钥 KAB 是一次性的,因此保密性较高。

·KDC 分配给用户的密钥 KA 和 KB,应定期更换,以减少攻击者破译密钥的机会。

对称密钥分配协议:Kerberos

·目前最出名的是 Kerberos V5。

·既是鉴别协议,同时也是 KDC,是互联网建议标准

·使用比 DES 更加安全的高级加密标准 AES 进行加密。

·使用两个服务器:

        -鉴别服务器 AS (Authentication Server)

        -票据授予服务器 TGS (Ticket-Granting Server)。

·只用于客户与服务器之间的鉴别,不用于人对人的鉴别。

 Kerberos 工作原理

·Kerberos 要求所有使用 Kerberos 的主机必须在时钟上进行松散的同步

松散的同步:要求所有主机的时钟误差不能太大,例如,不能超过 5 分钟的数量级。这个要求是为了防止重放攻击。

2  公钥的分配

·在公钥密码体制中,如果每个用户都具有其他用户的公钥,就可实现安全通信。

·但不能随意公布用户的公钥,因为:

        无法防止假冒和欺骗。

        使用者也无法确定公钥的真正拥有者。

·方法:借助可信任的第三方机构。

认证中心 CA (Certification Authority)

·可信任的第三方机构。

·负责签发数字证书。

·一般由政府出资建立。

数字证书 (digital certificate)

·有时也简称为证书。 是对公钥与其对应的实体 (人或机器) 进行绑定的一个证明,因此它常称为公钥证书

·每个证书中写有公钥及其拥有者的标识信息(例如:人名、地址、电子邮件地址或 IP 地址等)。

·更重要的是:证书中有 CA 使用自己私钥的数字签名

·把 CA 的数字签名和未签名的 B 的证书放在一起,就最后构成了已签名的 B 的数字证书。

·证书被 CA 进行了数字签名,是不可伪造的。

·任何用户都可从可信任的地方(如代表政府的报纸)获得认证中心 CA 的公钥,以验证证书的真伪。

·数字证书是公开的,不需要加密

已签名的 B 的数字证书的产生过程

·核实:A 拿到 B 的数字证书后,使用数字证书上给出的 CA 的公钥,对数字证书中 CA 的数字签名进行 E 运算,得出一个数值。再对 B 的数字证书 (CA 数字签名除外的部分)  进行散列运算,又得出一个数值。比较这两个数值。若一致,则数字证书是真的。

X.509 数字证书

·数字证书的格式必须标准化。

·ITU-T 制定了 X.509 协议标准,描述证书的结构。

·IETF 采用 X.509 V3 作为互联网的建议标准。

·X.509 又称为互联网公钥基础结构 PKI (Public Key Infrastructure)。

认证系统

·X.509 提出:把多级认证中心链接起来的,构成一个树状的认证系统

·末端是用户。

·最高一级的认证中心都称为根认证中心 (Root CA),是公认可信的认证中心(或无条件信任的),且其公钥是公开的。

·可以有不止一个根 CA。

·从根 CA 向下的所有链接都称为信任链

证书链

·与信任链对应的是证书链

·最顶层的根证书的数字签名是自签名的(即自己的私钥给自己签名)。

证书撤销与更新

·证书不是永久有效,它可以过期,也可以被吊销。

·每一个 CA 应当有一个公布于众的、用本 CA 的私钥签名的证书撤销名单,并定期更新。

·有很多原因导致证书被吊销,例如:

        1.用户私钥被盗或遗失。

        2.用户不再被该 CA 认证。

        3.CA 签署用户证书的私钥被泄漏。

欢迎一起学习~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1455336.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2024.2.18 C++QT 作业

2024.2.18 C++QT 作业

思维导图 练习题 1>定义一个基类 Animal&#xff0c;其中有一个虛函数perform&#xff08;)&#xff0c;用于在子类中实现不同的表演行为。 #include <iostream>using namespace std;class Animal { public:virtual void perform() {cout << "这是一个动…
阅读更多...
红队攻防之office文件钓鱼制作ppt钓鱼

红队攻防之office文件钓鱼制作ppt钓鱼

为众人抱薪者&#xff0c;不可使其冻毙于风雪&#xff1b;为自由开路者&#xff0c;不可使其困顿于荆棘。 PPT手势触发 这种攻击则利用的是鼠标轨迹来进行操作&#xff0c;比如鼠标点击、鼠标移动等。 首先&#xff0c;创建一个普通的PPTX文件&#xff0c;随便填入一些内容&…
阅读更多...
《白话C++》第10章 STL和boost,Page74 10.4.4 std::unique_ptr

《白话C++》第10章 STL和boost,Page74 10.4.4 std::unique_ptr

std::unique_ptr可以同时处理普通指针和指向数组的指针&#xff1a; unique_ptr像是auto_ptr的功能改良版 第一个改进就是可以管理指向单一对象的指针&#xff0c;也可以管理指向连续对象&#xff08;数组&#xff09;的指针。 第二个&#xff0c;unique_ptr改进的是&#xf…
阅读更多...
huggingface入门玩耍LLM Starter

huggingface入门玩耍LLM Starter

huggingface入门玩耍LLM Starter huggingface-cli 下载model 下载 本人macos系统&#xff0c;以下可参考 huggingface-cli 下载 brew install huggingface-climodel 下载 以 chatglm-6b 为例 huggingface-cli download --token hf_*** --resume-download THUDM/chatglm-6b-i…
阅读更多...
C/C++ BM7 链表中环的入口结点

C/C++ BM7 链表中环的入口结点

文章目录 前言题目解决方案一1.1 思路阐述1.2 源码 解决方案二2.1 思路阐述2.2 源码 总结 前言 BM6里面使用了双指针法和哈希的方式来查找环&#xff0c;BM7相对于BM6只多了一个查找第一个重复地址的过程。个人认为是用哈希是最简单&#xff0c;C11标准的set或者map。 题目 给…
阅读更多...
洛谷 P1150 Peter 的烟

洛谷 P1150 Peter 的烟

参考代码and代码解读 #include<iostream> using namespace std; int main() { int n,k,nonu; //n烟的数量&#xff0c;k需要多少根烟头换一支烟&#xff0c;nonu记录烟头的个数 cin>>n>>k; int sumn; //一开始就能吸n支烟 nonusum; …
阅读更多...
C++友元->全局函数做友元、类做友元、成员函数做友元

C++友元->全局函数做友元、类做友元、成员函数做友元

全局函数做友元代码&#xff1a; #include<iostream> using namespace std; #include<string> //建筑物类 class Building { //告诉编译器 goodGay全局函数 是 Building类的好朋友&#xff0c;可以访问类中的私有内容 friend void goodGay(Building * bu…
阅读更多...
linux kernel 内存踩踏之KASAN_HW_TAGS(MTE)(三)

linux kernel 内存踩踏之KASAN_HW_TAGS(MTE)(三)

一、背景 linux kernel 内存踩踏之KASAN&#xff08;一&#xff09;_kasan版本跟hasan版本区别-CSDN博客 linux kernel 内存踩踏之KASAN_SW_TAGS&#xff08;二&#xff09;-CSDN博客 最后来介绍一下KASAN_HW_TAGS&#xff0c;ARM64上就是MTE&#xff0c;这个特性在ARMv8.5支…
阅读更多...
python in Vscode

python in Vscode

背景 对于后端的语言选择&#xff1a; python&#xff0c;java&#xff0c;JavaScript备选。 选择Python 原因&#xff1a;可能是非IT专业的人中&#xff0c;会Python的人比较多。 目的 之前使用的IDE是VSCODE&#xff0c;在WSL的环境下使用。现在需要在在WSL的VSCODE下使…
阅读更多...
分享几个丝滑oled代码

分享几个丝滑oled代码

最近一段业余时间在捣鼓esp32&#xff0c;发现对于一个搞diy的来说&#xff0c;它的生态&#xff0c;不管是开发环境、氛围还是可玩度都是独一挡的&#xff0c;国内外基于此的扩展真是太多了&#xff0c;找了几个通过按键/旋钮进行0.96寸OLED控制的案例&#xff0c;超级丝滑&am…
阅读更多...
【论文解读】Latency-Aware Collaborative Perception

【论文解读】Latency-Aware Collaborative Perception

Latency-Aware Collaborative Perception 摘要引言方法SystemSyncNet 实验 摘要 协作感知最近显示出提高单智能体感知感知能力的巨大潜力。现有的协同感知方法通常考虑理想的通信环境。然而&#xff0c;在实践中&#xff0c;通信系统不可避免地存在延迟问题&#xff0c;导致安…
阅读更多...
2月16日openai又出了什么大招呢?

2月16日openai又出了什么大招呢?

2024年2月16日通过google trends可以发现“sora”被大量的搜索与关注。那么什么是“sora”呢&#xff1f; Sora是OpenAI发布的一款文本到视频的AI模型&#xff0c;它能够根据文本指令生成逼真和富有想象力的场景。Sora 可以创建长达 60 秒的视频&#xff0c;其中包含高度详细的…
阅读更多...
后端扫盲系列 - vue入门指南

后端扫盲系列 - vue入门指南

vue特点 组件化&#xff1a;用户界面分解为可重用的组件&#xff0c;这些组件可以使开发的页面更加模块化和可维护双向数据绑定&#xff1a;vue提供了一种轻松绑定数据和DOM元素之间的机制&#xff0c;意味着数据发送变化时&#xff0c;视图会自动更新&#xff0c;反之亦然虚拟…
阅读更多...
糟糕,接口被刷了,怎么办?

糟糕,接口被刷了,怎么办?

前言 在面试时&#xff0c;经常会被问一个问题&#xff1a;如何防止别人恶意刷接口&#xff1f; 这是一个非常有意思的问题&#xff0c;防范措施挺多的。今天这篇文章专门跟大家一起聊聊&#xff0c;希望对你会有所帮助。 1 防火墙 防火墙是网络安全中最基本的安全设备之一&…
阅读更多...
每周AI新闻(2024年第7周)OpenAI发布视频生成模型Sora | 谷歌推出Gemini 1.5 | 英伟达公开超级计算机

每周AI新闻(2024年第7周)OpenAI发布视频生成模型Sora | 谷歌推出Gemini 1.5 | 英伟达公开超级计算机

这里是陌小北&#xff0c;一个正在研究硅基生命的碳基生命。正在努力成为写代码的里面背诗最多的&#xff0c;背诗的里面最会写段子的&#xff0c;写段子的里面代码写得最好的…厨子。 每周日解读每周AI大事件。 这一周&#xff0c;国外各厂真是不让我们消停儿过年呐&#xf…
阅读更多...
抑郁症测试丨焦虑症测试小程序源码

抑郁症测试丨焦虑症测试小程序源码

这是一个考验智力,心里上面的一个测试游戏 支持多种测试方法比如有: 智商测试丨情商测试 性格测试丨爱情测试 抑郁症测试丨焦虑症测试 心理压力测试丨生活满意度测试 通过不同的测试,来检查你的智力,情商等等 通过发行自己的不住来弥补自己的不足所以这就是为什么小编会…
阅读更多...
Linux系统——防火墙Firewalld

Linux系统——防火墙Firewalld

目录 一、firewalld介绍 1.归入zone顺序 2.firewalld zone分类 3.预定义服务 二、图形化操作 1.打开firewalld图形化界面 2.以http服务为例&#xff0c;打开httpd服务 3.修改端口号 三、命令行配置 1.基础配置 2.查看现有firewalld设置 3.设置查看默认区 4.添加源…
阅读更多...
Java集合篇之深度解析Queue,单端队列、双端队列、优先级队列、阻塞队列

Java集合篇之深度解析Queue,单端队列、双端队列、优先级队列、阻塞队列

写在开头 队列是Java中的一个集合接口&#xff0c;之前的文章已经讲解了List和Set&#xff0c;那么今天就来唠一唠它吧。队列的特点&#xff1a;存储的元素是有序的、可重复的。 队列的两大接口Queue vs Deque Queue 是单端队列&#xff0c;只能从一端插入元素&#xff0c;另…
阅读更多...
【c++】STL之stack和queue详解

【c++】STL之stack和queue详解

> 作者简介&#xff1a;დ旧言~&#xff0c;目前大二&#xff0c;现在学习Java&#xff0c;c&#xff0c;c&#xff0c;Python等 > 座右铭&#xff1a;松树千年终是朽&#xff0c;槿花一日自为荣。 > 目标&#xff1a;掌握stack和queue库&#xff0c;了解deque库 >…
阅读更多...
linux系统,使用cmake 编译C++代码,如何生成静态库。

linux系统,使用cmake 编译C++代码,如何生成静态库。

linux系统&#xff0c;使用cmake 编译C代码&#xff0c;如何生成静态库。 xlog文件夹下面是生成静态库所需要的文件。 test_xlog文件夹下面是调用静态库所需要的文件。 xlog文件夹下的文件&#xff1a; 1、CMakeLists.txt #CMakeLists.txt # 设置:版本 cmake_minimum_req…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023