密码学原理技术-第十四章-Key Management

看星猩的柴狗2025-01-07 9:39

文章目录

  • Introduction
  • [The n2 Key Distribution Problem](#The n2 Key Distribution Problem)
  • [Key Derivation](#Key Derivation)
    • [Key Freshness](#Key Freshness)
    • [Key Derivation](#Key Derivation)
    • [Password-Based Key Derivation](#Password-Based Key Derivation)
  • [Key Establishment Using Symmetric-Key Techniques](#Key Establishment Using Symmetric-Key Techniques)
    • [Advantages and Insecurity of the toy protocol](#Advantages and Insecurity of the toy protocol)
    • [Kerberos: Needham-Schroeder Protocol](#Kerberos: Needham-Schroeder Protocol)
  • [Key Establishment Using Asymmetric Techniques](#Key Establishment Using Asymmetric Techniques)
    • [Man-in-the-Middle Attack](#Man-in-the-Middle Attack)
    • [Distribution of Public keys](#Distribution of Public keys)
      • [Public announcement](#Public announcement)
      • [Publicly available directory](#Publicly available directory)
      • [Public-key authority](#Public-key authority)
      • [Public-key certificates 非常重要](#Public-key certificates 非常重要)
    • Certificates
      • [Certificates in the Real World](#Certificates in the Real World)
    • [Public-Key Infrastructure](#Public-Key Infrastructure)

Introduction

在理想的密钥协商(或者说密钥交换)协议中,没有任何单独的一方能够完全控制密钥的值:双方共同生成

The n2 Key Distribution Problem




Key Derivation

Key Freshness

Key Derivation

非对称密钥建立协议生成的密钥很大,不适合做对称密钥

通过密钥派生函数生成密钥

HMAK生成的签名比较随机,所以看出伪随机函数

Password-Based Key Derivation

下面的Int(1)是用作填充用的,更全面的说应该是多个0||1

Key Establishment Using Symmetric-Key Techniques


KDC已经和各个用户存了一个对称密钥

Advantages and Insecurity of the toy protocol

  • 单点故障:攻击KDC就攻击所有了
  • 重放攻击:拦截第一轮会话密钥分别加密后的ya和yb,然后当下一轮申请会话密钥时候,拦截将上一轮拦截的会话密钥发给各自,导致使用旧的会话密钥来通信
  • 密钥确认攻击:oscar拦截篡改请求为alice和oscar的,然后KDC会生成会话密钥,将会话密钥一起发给alice,此时alice解密会话密钥得到自己的会话密钥,然后加密信息,并和另一个会话密钥一起发给bob,此时oscar中间拦截 ,解密得到会话密钥和消息,然后alice与bob使用会话密钥的通信都会被oscar拦截,从而使得alice以为在和bob通信,其实在和oscar通信

Kerberos: Needham-Schroeder Protocol

na和nb都是随机数

如果攻击者设法获得 KEK,就能解密之前使用该 KEK 加密的所有会话密钥。而会话密钥用于保护具体的通信内容(如文件传输、消息)。因此,攻击者只需保存过去的加密通信数据,一旦获得 KEK,就能解密所有这些过去的通信。

Key Establishment Using Asymmetric Techniques


Man-in-the-Middle Attack


没有完整性的对公钥的保护,存在替换并且来源正确

公钥分发:不需要机密性,但需要真实性



Distribution of Public keys

Public announcement



Publicly available directory

公钥目录中以类似 (身份信息,公钥)的二元组存在

Public-key authority

用户有公钥权威地方的公钥,用来解密 公钥权威用自己私钥加密的内容


Public-key certificates 非常重要

Certificates


CA 的公钥本身一般通过操作系统或者浏览器自动安装

Certificates in the Real World


证书签名算法:PKCS #1,带有 RSA 加密的 SHA-256:先哈希后rsa加密生成签名

Public-Key Infrastructure

相关推荐
大丈夫立于天地间16 分钟前
OSPF - LSA对照表
网络·网络协议·学习·算法·信息与通信
叶 落23 分钟前
Ubuntu 下载安装 kibana8.7.1
服务器·ubuntu·kibana·es
网络安全-杰克1 小时前
网络安全概论——入侵检测系统IDS
服务器·安全·web安全
IT 古月方源2 小时前
华为设备的监控和管理
运维·服务器·网络·安全·网络安全·华为
Eagle104fred2 小时前
pymodubs TCP 无链接报错: pymodbus.exceptions.ConnectionException: Modbus Error
网络·网络协议·tcp/ip
华为云开发者联盟2 小时前
解读ENS网络连接,面向多云多池网络的高效互联
网络·数据中心·ens·华为云stack·vpc网络
xuehaowang2 小时前
Ubuntu20.04中EasyConnect启动报错
linux·运维·服务器
leisigoyle2 小时前
第四届智能系统、通信与计算机网络国际学术会议(ISCCN 2025)
网络·人工智能·计算机网络
zhangxueyi3 小时前
一次完成Win10下MySQL 9.1 的安装
网络·数据库·sql·mysql·oracle
凉秋girl3 小时前
JVM vs JDK vs JRE
linux·运维·服务器
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)03HCIA-datacom数通题库和录播视频资料04AI视频玩法:动物融合技术解析05渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了06校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站07如何在 Ubuntu 22.04 上安装并开始使用 RabbitMQ08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09玄机平台应急响应—webshell查杀10mysql部署(5.7.31)