公钥与证书相关的密码学知识

最新推荐文章于 2024-11-21 19:57:16 发布
原创 最新推荐文章于 2024-11-21 19:57:16 发布 · 840 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了公钥密码体制的几种类型,包括基于PKI的传统体制、基于身份的密码体制(IBE)、无证书的公钥密码体制以及分层公钥密码体制。在这些体制中,详细讨论了公钥管理、证书认证、私钥生成和安全性问题,特别是如何解决密钥托管和管理复杂性的问题。

这里写自定义目录标题

密码体制

你好!

基于PKI的传统公钥密码体制

基于PKI的传统公钥密码体制,解决了对称密码体制中通信双方通信之前需要进行密钥协商以及密钥多,管理复杂的问题。基于PKI的公钥密码体制主要思想为信息加密运用一种陷门单向函数。具体来说就是,函数是单向的,从x得到f(x)很容易,但是反过来,从f(x)得到x不可能,但是如果给定陷门信息,则可以容易从x得到f(x),这个陷门信息就是作为公钥密码体制中的私钥,保密私钥即可。
与私钥相对应的公钥则用来加密信息,因为没有私钥,由单向陷门函数的特性可知,公钥公开不影响信息的安全性,则公钥一般是公开可供查询的。将会存在一个如何保证查询到的公钥信息是正确未被纂改过的问题。
为解决该问题,需要PKI对用户的公钥进行认证,认证通过之后,用PKI的私钥对用户的公钥进行签名,签名之后的用户公钥就是公钥证书了,用户查询时会首先用PKI的公钥对证书的签名进行验证,验证通过就相信该公钥是合法的,没被纂改的。当然,这样也带来PKI要管理用户公钥的问题,包括公钥的有效期以及公钥的撤销等,操作复杂且成本很高。而用户也需要进行一系列的认证,带来较大的计算开销。

基于身份的密码体制(IBE)

为了解决传统基于PKI的公钥密码体制中公钥管理复杂的问题,提出了基于身份的密码体制。该体制为:用户的公钥能够由唯一标识用户身份信息的ID计算得到,就不需要PKI对用户的公钥与用户的身份进行验证,解决了PKI管理公钥的问题。
但是,也带来用户私钥的问题。基于身份的密码体制中,用户的私钥必须由私钥生成中心PKG来生成。原因在于,如果用户可以根据自己的公钥生成自己的私钥,那么该用户也可以通过其他用户的公钥生成其他用户的私钥,这样显然是不安全的。因此,用户私钥必须由一个可信第三方来根据用户的公钥生成,通过安全方式发送给用户。但是,PKG拥有任何一个用户的私钥,PKG可以解密任何用户的信息以及伪造任何用户的签名。这里的密钥托管,存在安全隐患。

基于无证书的公钥密码体制

最低0.47元/天 解锁文章
lius2014
关注
49、身份基公钥密码学:原理、应用挑战
5f4d3s2a1q的博客
07-15 34
本博文深入探讨了身份基公钥密码学的原理、应用技术挑战。文章从传统公钥系统的困境出发,介绍了Shamir提出的身份基密码学的基本思想及其签名方案,分析了其优势局限性。同时,文章详细阐述了基于椭圆曲线配对的身份基加密系统的发展,包括SOK密钥共享方案和Boneh-Franklin加密方案,并讨论了如何扩展至开放系统。此外,还探讨了身份基密码学其他密码学技术(如零知识证明、同态加密)的融合应用,以及未来发展方向,如标准化、量子抗性和跨领域应用拓展。
数字证书原理
weixin_30737363的博客
06-24 2088
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 2454
一、公钥使用者 、 二、公钥分配 、 三、CA 证书格式 、 四、CA 证书吊销
PKG文件详细解密
World of iOs
03-02 5183
  ;PKG文件头部信息--开始;语言支持(非必要)&EN,ZH;安装程序标题,版本号及SIS文件UID#{"Language Name 1","Language Name 2"},(UID),0,0,0,SH,NC,TYPE=SISAPP;开发平台兼容性校验(UID),0,0,0,{"Series60ProductID","Series60ProductID"};PKG文件头
PKGDecodeTool:QQ游戏PKG资源包解密工具
06-20
PKGDecodeTool 本程序使用Python2.7 + PyQt4编写,可用于QQ游戏的pkg资源包解密,提取pkg资源包内的图片资源。 文件列表: PKGDecodeTool.ui:使用QtDesigner(Qt设计师)生成的界面描述文件 PKGDecodeTool_ui.py:pyuic4生成的python界面代码文件 PKGDecodeTool.py:主程序python逻辑处理代码文件 PKGDecodeTool.exe:PKG资源包解密工具主程序,使用pyinstaller-1.5.1打包。 MIF2BMP.7z:网上一位兄弟所写的将QQ资源里面的*.mif文件转换为*.bmp的程序,没有源代码,程序里面没有用到,仅提供参考。 mif2png.zip:作者同上,将QQ资源里面的*.mif文件转换为*.png的程序,没有源代码,程序里面没有用到,仅提供参考。 QQ游戏pkg资源
游戏pkg文件解包工具(帶源碼)
12-04
游戏pkg文件解包工具(帶源碼) Sample中是編譯好的exe,内含pkg文件實例 PS:源码VS2017方可打开,可自行百度改为其他版本
公钥证书非对称密码学原理
本文主要介绍了公钥证书的概念和在密码学中的基础知识,包括对称密钥密码算法、非对称密钥密码算法、单向散列函数、数字签名以及密钥管理等内容。此外,还详细阐述了公钥密码系统的加密和签名原理,以及其在实际应用...
公钥证书密码学基础- PKI技术解析
密码学中,还有其他相关知识点,如数据加密标准(DES)、高级数据加密标准(AES)、中国商用密码(SMS4)、分组密码和序列密码的应用、数字签名、HASH函数、认证和密钥管理,以及PKI(Public Key Infrastructure...
公钥密码学-曹珍富较清晰版本
08-07
3. **椭圆曲线密码学(ECC)**:使用椭圆曲线数学的一种公钥密码学,以其更高的安全更小的密钥尺寸著称。ECC在移动设备和物联网设备中特别受欢迎,因为它们资源有限。 4. **ElGamal加密**:一种基于迪菲-赫尔曼...
PKG解析amf数据分析器_v30.exe
08-23
PKG解析amf数据分析器_v30,可一键读取PKG解密PKG内容
QQ游戏PKG资源包解密工具.rar
08-05
本程序使用Python2.7 + PyQt4编写,可用于QQ游戏的pkg资源包解密,提取pkg资源包内的图片资源。 文件列表: PKGDecodeTool.ui:使用QtDesigner(Qt设计师)生成的界面描述文件 PKGDecodeTool_ui.py:pyuic4生成的python界面代码文件 PKGDecodeTool.py:主程序python逻辑处理代码文件 PKGDecodeTool.exe:PKG资源包解密工具主程序,使用pyinstaller-1.5.1打包。 MIF2BMP.7z:网上一位兄弟所写的将QQ资源里面的*.mif文件转换为*.bmp的程序,没有源代码,程序里面没有用到,仅提供参考。 mif2png.zip:作者同上,将QQ资源里面的*.mif文件转换为*.png的程序,没有源代码,程序里面没有用到,仅提供参考。 QQ游戏pkg资源包存放路径示例: D:\Program Files\腾讯游戏\QQGAME\hlddzSDK\data\hlddz.pkg (QQ游戏2011 欢乐斗地主) 声明: 程序所提取的QQ游戏资源图片的版权依法为腾迅公司所有,只供个人学习研究使用,勿用于非法用途,否则后果自负。
PKG文件解包工具-包含解包工具和解包教程
06-27
PKG文件解包工具,能快速解包PKG文件,只需要输入简单命令,导出和导入文件目录即可。包含工具和教程。
PKG语法详细说明 常用高级选项
04-08 1397
另一篇PKG文章链接:[symbian编程中pkg文件详细解密](http://www.yuelongr.cn/post/39.html)Contents1 文本警告2 多语言文本提示3 删除运行时生成的文件4 内嵌SIS文件5 在安装或卸载时运行执行文件6 必备程序选项7 语言支持8 手机支持9 安装特定手机所需文件10 安装指定平台的文件
基于SM2算法的无证书及隐式证书公钥机制
最新发布
qq_35324057的博客
11-21 1200
非对称密码系统中,如何将用户的身份和密钥对应起来,是一个需要解决的关键问题。采用证书机制实现用户的身份和密钥之间的安全对应,一般都采用公钥基础设施(PKI)来实现,需要依赖具有公信力的第三方可信中心实现(CA)。基于标识的密码技术(Identity-Based Cryptography:IBC)。为了降低公钥系统中密钥管理和使用的复杂性,Shamir在1984年提出了基于标识的密码机制。
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系 )
热门推荐
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
两个基于二次剩余的公钥加密算法
LALAAYANG的博客
05-04 1817
两个基于二次剩余的公钥加密算法两个基于二次剩余的公钥加密算法Rabin加密算法GM加密算法 两个基于二次剩余的公钥加密算法 二次剩余问题:在不知道n的分解情况下,一般性地判断一个整数a是否为模n的二次剩余是一个难解问题。 Rabin加密算法 Alice选择两个不同的 Blum (4k+3) 素数p,q,计算n=pq,将p、q作为私钥,而公开n。 加密: 假设Bob想将整数 0⩽m<n 加密后...
介绍公钥密码体制
duwangsky的专栏
11-17 8941
转载自:http://blog.163.com/ruixue62@126/blog/static/3273712200691881715738/   1、对称密码体制 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性
微服务统一登陆认证怎么做?JWT ?
u013085496的博客
11-23 1106
无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值