密码学原理技术-第十四章-Key Management

看星猩的柴狗2025-01-07 9:39

文章目录

  • Introduction
  • [The n2 Key Distribution Problem](#The n2 Key Distribution Problem)
  • [Key Derivation](#Key Derivation)
    • [Key Freshness](#Key Freshness)
    • [Key Derivation](#Key Derivation)
    • [Password-Based Key Derivation](#Password-Based Key Derivation)
  • [Key Establishment Using Symmetric-Key Techniques](#Key Establishment Using Symmetric-Key Techniques)
    • [Advantages and Insecurity of the toy protocol](#Advantages and Insecurity of the toy protocol)
    • [Kerberos: Needham-Schroeder Protocol](#Kerberos: Needham-Schroeder Protocol)
  • [Key Establishment Using Asymmetric Techniques](#Key Establishment Using Asymmetric Techniques)
    • [Man-in-the-Middle Attack](#Man-in-the-Middle Attack)
    • [Distribution of Public keys](#Distribution of Public keys)
      • [Public announcement](#Public announcement)
      • [Publicly available directory](#Publicly available directory)
      • [Public-key authority](#Public-key authority)
      • [Public-key certificates 非常重要](#Public-key certificates 非常重要)
    • Certificates
      • [Certificates in the Real World](#Certificates in the Real World)
    • [Public-Key Infrastructure](#Public-Key Infrastructure)

Introduction

在理想的密钥协商(或者说密钥交换)协议中,没有任何单独的一方能够完全控制密钥的值:双方共同生成

The n2 Key Distribution Problem




Key Derivation

Key Freshness

Key Derivation

非对称密钥建立协议生成的密钥很大,不适合做对称密钥

通过密钥派生函数生成密钥

HMAK生成的签名比较随机,所以看出伪随机函数

Password-Based Key Derivation

下面的Int(1)是用作填充用的,更全面的说应该是多个0||1

Key Establishment Using Symmetric-Key Techniques


KDC已经和各个用户存了一个对称密钥

Advantages and Insecurity of the toy protocol

  • 单点故障:攻击KDC就攻击所有了
  • 重放攻击:拦截第一轮会话密钥分别加密后的ya和yb,然后当下一轮申请会话密钥时候,拦截将上一轮拦截的会话密钥发给各自,导致使用旧的会话密钥来通信
  • 密钥确认攻击:oscar拦截篡改请求为alice和oscar的,然后KDC会生成会话密钥,将会话密钥一起发给alice,此时alice解密会话密钥得到自己的会话密钥,然后加密信息,并和另一个会话密钥一起发给bob,此时oscar中间拦截 ,解密得到会话密钥和消息,然后alice与bob使用会话密钥的通信都会被oscar拦截,从而使得alice以为在和bob通信,其实在和oscar通信

Kerberos: Needham-Schroeder Protocol

na和nb都是随机数

如果攻击者设法获得 KEK,就能解密之前使用该 KEK 加密的所有会话密钥。而会话密钥用于保护具体的通信内容(如文件传输、消息)。因此,攻击者只需保存过去的加密通信数据,一旦获得 KEK,就能解密所有这些过去的通信。

Key Establishment Using Asymmetric Techniques


Man-in-the-Middle Attack


没有完整性的对公钥的保护,存在替换并且来源正确

公钥分发:不需要机密性,但需要真实性



Distribution of Public keys

Public announcement



Publicly available directory

公钥目录中以类似 (身份信息,公钥)的二元组存在

Public-key authority

用户有公钥权威地方的公钥,用来解密 公钥权威用自己私钥加密的内容


Public-key certificates 非常重要

Certificates


CA 的公钥本身一般通过操作系统或者浏览器自动安装

Certificates in the Real World


证书签名算法:PKCS #1,带有 RSA 加密的 SHA-256:先哈希后rsa加密生成签名

Public-Key Infrastructure

相关推荐
粉032130 分钟前
Keeppalived 实现Nginx 的高可用集群
java·服务器·nginx
和舒貌1 小时前
Linux系统编程基础详解
linux·运维·服务器·基础
晚秋大魔王1 小时前
windwos与linux环境下Iperf3带宽测试工具的安装、使用
网络·iperf3·带宽测试
多敲代码防脱发2 小时前
Spring框架基本使用(Maven详解)
java·网络·后端·spring·maven
wssswsss3 小时前
docker容器网络配置及常用操作
网络·docker·容器
RFID舜识物联网3 小时前
RFID测温技术:电力设备安全监测的新利器
网络·人工智能·嵌入式硬件·物联网·安全
北京-宏哥4 小时前
Linux系统安装MySQL5.7(其他版本类似)避坑指南
linux·运维·服务器
靖节先生4 小时前
Wireshark详解
网络·测试工具·wireshark
筑梦之月5 小时前
什么是完全前向保密(PFS)?
密码学
qw9495 小时前
Linux 高级篇 日志管理、定制自己的Linux系统、备份与恢复
linux·运维·服务器
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型