2016年7月5日
摘要:
解决什么问题? 公钥分发是为了解决公钥伪造的问题。虽然每个用户的公钥是公开的,但是任何人都可以伪造其他用户的公钥并广播或者传给特定用户。 解决方案 公开可访问的目录 由可信实体维护和分配公开目录,目录项记录着每个通信方的身份和公钥。每个通信方必须通过安全的认证通信注册或更换自己的公钥以及访问其他用户 阅读全文
2016年7月5日
2016年7月4日
摘要:
由于公钥加密系统效率较低,几乎不会用于大数据块的直接加密,而是经常用在小数据块的加密上,其最重要的应用之一就是用于密钥分发,比如KDC的主密钥分发。 简单的密钥分发方案 1、A产生公私钥对{PUa,PRa},然后将公钥和A的身份信息发给B。 2、B产生一个会话密钥,并用A的公钥加密发给A。由于只有A 阅读全文
摘要:
密钥分发的可能方式 1、A选择一个密钥后以物理的方式传递给B 2、第三方选择密钥后物理地传给A和B 3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方 4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B 分析: 1和2都需要人工交付,对链路加密(设 阅读全文
2016年7月3日
摘要:
数字签名的机制非常简单,下面两图分别描述了数字签名的一般模型和签名过程的简单描述 ElGamal数字签名方案 和ElGamal加密方案一样,ElGamal数字签名方案的基本元素是素数q和α,其中α是q的本原根。 用户A首先生成公钥/私钥对: 1、生成随机整数XA,使得1 < XA < q - 1 2 阅读全文
2016年7月2日
摘要:
基于Hash函数的PRNG 流程非常类似于对称密码的CTR工作模式 算法的伪码如下 m = ⌈n/outlen⌉ data = V W = the null String for i = 1 to m wi = H(data) W = W || wi data = (data + 1) mod 2s 阅读全文
摘要:
分组密码链接-消息认证码--CCM Counter with CBC-MAC 组成CCM的关键算法是AES加密算法、CTR工作模式和CMAC认证算法,在加密和MAC算法中共用一个密钥K。 CCM加密过程的输入由三部分构成: 1、将要被加密和认证的数据,即明文消息P数据块 2、将要被认证,但是不需要加 阅读全文
摘要:
数据认证算法(DAA) Data Authentication Algorithm DAA建立在DES之上,该算法比较陈旧,人们已经发现了这个算法的安全弱点,目前已经被废止。 DAA采用DES运算的CBC工作模式,其初始向量为0,需要认证的数据分成连续的64位分组D1,D2,...,DN,若最后分组 阅读全文
摘要:
Hash-based Message Authentication Code HMAC是IP安全里必须实现的MAC方案,并且其他Internet协议中(如SSL)也使用了HMAC。HMAC已作为NIST标准发布。 HMAC的设计目标 1、可以直接使用现成的Hash函数 2、很容易用更好地Hash函数 阅读全文
摘要:
在网络环境中的攻击类型 消息保密性范畴: 1、泄密 2、传输分析 消息认证/数字签名: 3、伪装 4、内容修改 插入/删除/转换/修改(消息内容) 5、顺序修改 插入/删除/重排(以消息为单位) 6、计时修改 延时/重播 数字签名: 7、发送方否认 8、接收方否认 消息认证函数 该函数用来产生认证符 阅读全文