【基础原理】会话秘钥

最新推荐文章于 2025-03-04 19:57:56 发布
最新推荐文章于 2025-03-04 19:57:56 发布
阅读量4k 收藏 3
点赞数 2
分类专栏: 【基础原理】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/srk950606/article/details/80962195
版权

【前言】

           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。

【正文】

          

会话密钥(session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。
会话密钥(session key)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥,因为同一密钥用于加密和解密。会话密钥可使用CryptDeriveKey函数从杂乱信号数值中导出(这一方法称会话密钥推导方案)。贯穿各个会话始终,这个密钥与各个消息一起传输,并使用接收者的公共密钥加密。由于其大部分安全性依赖于其使用时间的短暂性,会话密钥常常频繁更改。各个消息可能使用不同的会话密钥。 

Android面试题(六)高频网络基础面试题
红日
01-12 839
写出OSI七层模型和TCP/IP的五层模型(参考): OSI(Open System InterConnect),即开放系统互联。一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。ISO为了使网络应用更好的普及,退出来OSI参考模型。其含义就是推荐所有公司都是用这个模型来规范网络,这样所有公司都有相同的规范,就能互联了。 OSI定义了网络互联的七层模型(...
中间人攻击;CA机构;数字证书的流转流程:防止中间者攻击;动态秘钥TLS1.3和TLS1.2QUICQuick UDP Internet Connections)TLS,
ZJQ的博客
04-24 388
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛里的公钥加密她的消息,并发送给鲍勃。马洛里能够再次截获这条加密的消息,并使用自己的私钥解密它。在这个例子中,马洛里就是中间人,他成功地截取了爱丽丝和鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。这只是一个非常简化的例子,实际中使用的质数p和q会非常大(通常有几百位),以确保加密的安全性。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 1079
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
vc++网络安全编程范例(15)-导出会话密钥
weixin_30615767的博客
12-17 112
密钥(Cryptographic key)是一个基于RSA公匙加密体系的邮件加密软件。它能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。密钥(Crypt...
12、HTTPS的工作原理(HTTPS建立连接的过程)【中高频】
最新发布
2402_84438596的博客
03-04 616
HTTPS的工作原理(HTTPS建立连接的过程)【中高频】
会话密钥是什么?
m0_57236802的博客
06-29 1841
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9913
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
ssh基本原理,口令登陆和秘钥(免密)登陆
William Zhao's notes
08-09 5836
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Ne
网络安全基础(十)
star_of_science的博客
07-05 3887
1.什么是数字签名? 正确答案: 答:数字签名是一种身份验证机制,可使消息的创建者,以附加作为签名的代码。签名是通过对消息进行哈希和加密而形成的带有创建者私钥的消息。签名担保消息的来源和完整性。 2.如果用户A将自己的公钥Ya连同全局公共值p和α通过一个可信公开目录发布了,则其它多个用户怎样向用户A发送秘密信息呢? 正确答案: 答:任何时候用户B都可以访问A的公开值,并根据公共值p和α产生一对公钥Yb和私钥Xb,再根据A的公钥与自己的私钥计算密钥Xb,再使用它给用户A发送加密消息及相应的公钥Yb。
网络基础(二) HTTPS和网络安全
weixin_43837354的博客
03-08 904
目录一 HTTP的不足1 通信使用明文可能会被窃听1.1 TCP/IP 是可能被窃听的网络1.2 Charles抓包原理2 不验证通信方的身份就可能遭遇伪装2.1 任何人都可以发请求3 无法证明报文完整性,可能已遭篡改3.1 接收的内容可能有误3.2 即使加密也无法保证被篡改二 HTTP的升级版HTTPS1 HTTPS和HTTP的区别2 HTTPS的外壳SSL/TLS3 相互交换密钥的公开密钥加密...
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 1949
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥来加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥密钥加密的会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6522
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 2万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
如何: 用加密API获得纯文本的会话密钥
dingsg的专栏
01-04 1215
 如何:        用加密API获得纯文本的会话密钥运行环境: VC6 SP5, 2000 SP1,NT4 SP3 在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() 和 CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一
密钥,传输秘钥,工作秘钥
Genius_zhu的博客
09-29 3842
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
Wireshark对QUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-优快云博客https://blog.youkuaiyun.com/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wireshark对quic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
计算机网络- 感悟-https
后端学习
10-05 142
防止窃听 https是通过混合加密的方式来完成,防止会话被窃听的 https通过非对称加密(秘钥协商算法)得到对称加密的会话秘钥,为什么每次连接都要建立新的会话秘钥呢? - 主要是为了确保会话通信的安全,每次的会话秘钥都是新生成的,可以确保当一次会话秘钥被泄露不会导致所有的会话被泄露。—还有一个回答方向,就是如果我们只使用非对称加密方式进行通信,由于公钥是公开的,所有含公钥的客户端都可以对服务器进行通信,并且加密方式都是一样的,一旦私钥被泄露,那么所有的客户端与服务器的通信全部被泄露。 非对称加密算法:
非对称加密算法RSA
02-19
### 非对称加密算法 RSA 的原理 非对称加密算法 RSA 是一种基于大整数因子分解难题的密码体制,其安全性依赖于将两个大素数相乘容易而因式分解该乘积却极其困难这一事实[^2]。 #### 数学基础 RSA 算法的核心在于模幂运算以及欧拉定理的应用: - **密钥生成** 假设选取两个不同的大质数 \( p \) 和 \( q \),计算它们的乘积 \( n=pq \)[^3]。接着求得 \( φ(n)=(p−1)(q−1) \),这里 \( φ \) 表示欧拉函数。选择一个小于 \( φ(n) \) 并且与其互质的小奇数 e ,使得 gcd(e,φ(n))=1 。最后通过扩展欧几里得算法找到 d 满足 ed≡1(mod φ(n)) 即可得到私钥 (d,n) 而公开部分则为 (e,n) 形成公钥。 - **加解密过程** 对于明文消息 M (假设已经转换成了小于 n 的正整数形式),利用公钥 (e,n) 进行加密操作 C=M^e mod n 得到密文 C;接收方收到密文之后再用对应的私钥 (d,n) 执行 M=C^d mod n 来恢复原始信息 M[^4]。 ```python from sympy import isprime, mod_inverse def generate_keys(p, q): """Generate public and private keys.""" if not (isprime(p) and isprime(q)): raise ValueError('Both numbers must be prime.') n = p * q phi_n = (p - 1) * (q - 1) # Choose an integer e such that 1 < e < phi_n and gcd(e, phi_n) = 1; # here we choose a common value of e which satisfies these conditions. e = 65537 d = mod_inverse(e, phi_n) return ((e, n), (d, n)) def encrypt(public_key, plaintext): """Encrypt the message using the public key""" e, n = public_key cipher_text = pow(plaintext, e, n) return cipher_text def decrypt(private_key, ciphertext): """Decrypt the message using the private key""" d, n = private_key plain_text = pow(ciphertext, d, n) return plain_text ``` ### 应用领域 除了基本的数据保密功能之外,RSA还被广泛应用到了以下几个方面: - 数据完整性验证:通过对文件或数据包附加数字签名来确保发送者身份的真实性并防止篡改行为发生; - 密钥交换机制:在网络通信过程中用来协商临时会话秘钥以保障后续交互内容的安全性; - 认证服务提供:如SSL/TLS协议中客户端向服务器证明自己合法性的环节就采用了类似的思路实现双向认证流程。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农胖虎-java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值