图解密码技术笔记(八)密钥——秘密的精华

最新推荐文章于 2025-02-13 09:30:14 发布
最新推荐文章于 2025-02-13 09:30:14 发布
阅读量2.4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码技术 文章标签: 密码 加密 密钥 PBE DH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aaron_si/article/details/51219085
本文深入探讨了密码技术中的密钥管理,包括密钥的生成、配送、更新、保存和作废。重点介绍了Diffie-Hellman密钥交换过程以及基于口令的密码(PBE)的原理和加密流程,为安全通信提供关键保障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密钥(key)

密钥

在使用对称密码,公钥密码,消息认证码,数字签名等密码技术时,都需要一个称为密码(key)的巨大数字。
然而,数字大小的本身并不重要,重要的是密钥空间的大小,也就是可以出现的密钥的总数量。密钥空间的大小是由密钥长度决定的

各种不同的密钥

  • 对称密码的密钥:加密和解密使用同一个密钥,发送者和接收者之间需要共享密钥,因此对称密码又称共享密钥密码
  • 公钥密码的密钥:加密和解密使用不同的密钥,用于加密的密钥称为公钥,它可以被公开的;用于解密的密钥称为私钥,只有需要解密的接受者才有私钥,私钥也称为秘密密钥
  • 消息认证码的密钥:发送者和接受者使用共享的密钥来认证,消息认证码只能由持合法密钥的人计算出来。消息认证码附在通信报文后面,就可以识别通信内容是否被篡改或伪装。消息认证码的密钥必须对发送者和接受者以外的人保密
  • 数字签名的密钥:签名的生成和验证使用不同的密钥,只有持私钥的本人才能签名,由于验证签名使用的是公钥,因此任何人都能够验证签名
  • 会话密钥:密钥是仅限于本次通话的一次性密钥,下次通信就不能使用
  • 主密钥:一直被重复使用的密钥
  • 内容加密密钥(CEK):加密的对象是用户直接使用的消息
  • 密钥加密密钥(KEK):加密的对象是密钥
最低0.47元/天 解锁文章

200万优质内容无限畅学
一文轻松让你理解PTK是如何加密WLAN单播数据帧的
1042484520@qq.com(邮箱)
07-11 1267
Wi-Fi PTK
密钥(Private Key)
weixin_40191861的博客
07-13 1434
在中,(key,又常稱)是指某个用来完成、完整性验证等密码学应用的秘密。在(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要。而在(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为;另一个保密,称为。现实世界中的钥匙通常是具有一定形状的金属片,钥匙用来打开锁。而密码算法中的“钥匙”(密钥)则用来“打开”密文。密钥是一串非常大的数字。
判断密码是否安全(一个key值判断多种状态)
LOOOA62的博客
07-07 2028
网上流传一句话:"常在网上飘啊,哪能不挨刀啊~"。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件: (1).密码长度大于等于8,且不要超过16。 (2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。 这四个字符类别分别为: 1.大写字母:A,B,C...Z; 2.小写字母:a,b,c...z; 3.数字:0,1,2...9; 4.特殊符号:~,!,@,#,$,%,^; 给你
公开密钥加密算法RSA的理论概述
FPGA/MATLAB学习教程/源码/项目合作开发
04-14 3741
RSA加密算法的最大优点就是不需要对密钥通信进行保密,所需传输的只有公开密钥,这样就省去了一条开销很大的密钥传输信道。其保密性强,密钥管理方便,并且具有数字签名、认证和签别等多种功能,特别适合于现代保密通信的需要。大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。RSA的安全性是基于大数因子分解的困难性。目前一般认为RSA需要1024位以上的字长才有安全保障。由于RSA所采用的模幂运算耗时太多,因此它通常只能用于加密少量数据或者加密密钥
密码产品篇】商用密码产品的密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 3472
商用密码产品的密钥体系结构笔记小结—【蘇小沐】
密码学《图解密码技术》 记录学习 第十一章
weixin_67944207的博客
05-06 1116
密码的本质就是将较长的秘密-—消息-—变成较短的秘密-—密钥
图解密码技术笔记
weixin_44894083的博客
10-15 1716
图解密码技术的学习
图解密码技术笔记(一)对称密码(共享密钥密码)——用相同的密钥进行加密和解密
microminor
04-14 1万+
对称密码(共享密钥密码):用相同的密钥加密和解密 密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器 DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络 Feistel网络的性质:轮数可以任意增加加密时无
图解密码技术笔记(三)混合密码系统——用对称密钥提高速度,用公钥密码保护会话密钥
microminor
04-18 1771
混合密码系统(hybrid cryptosystem) 混合密码系统中会先用对称密钥对消息进行加密,这样消息就变成了密文,从而保障了消息的机密性。然后用公钥密码加密信息时使用的对称密码密钥进行加密。由于对称密码密钥一般比消息本身要短,因此公钥密码速度慢的问题就可以忽略了。 混合密码的组成机制: 用对称密钥加密消息 通过伪随机数生成器生成对称密码加密中使用的会话密钥 用公钥密码加密会话密钥 从混合密码系统外部赋予公钥密码加密时使用的密钥 混合密码系统的加密过程: 会话密钥(session key):是指
图解密码技术笔记(二)公钥密码——用公钥加密,用私钥解密
microminor
04-17 3546
公钥密钥——用公钥加密,用私钥解密 公钥密码(public-key crytography),发送者用接受者的公钥加密,接收者用自己的私钥解密。公钥一般是公开的,私钥是不能公开的只能由自己使用。公钥和私钥是一一对应的,一对公钥和私钥统称密钥对。 RSA——最广泛的公钥密码 RSA的加密:在RSA中明文、密钥和密文都是数字 ,RSA的加密公式为:密文=明文^E mod N ,其中E和N的组合就是公钥,一般写成公钥是(E,N)或公钥是{E,N} RSA的解密:RSA的解密公式为:明文=密文^D mod N ,其
密钥的分类
实践求真知
10-08 5696
一 用于确保机密性的密钥和用于认证的密钥 对称密码和公钥密码都是用于确保机密性的密钥。如果不知道解密的合法密钥,就无法得知明文的内容。 相对地,消息认证码和数字签名所使用的密钥,则是用于认证的密钥。如果不知道合法的密钥,就无法篡改数据,也无法伪装本人的身份。 二 会话密钥与主密钥 下面来关注一下密钥被使用的次数。 当访问以https://开头的网页时,Web服务器和浏览器之间会进行基于S...
精读《图解密码技术》——第十一章 密钥
YSL_Lsy_的博客
06-16 1556
  在使用对称密码、公钥密码、消息认证码、数字签名的时候,都需要一个被称为密钥的巨大数字。可能出现的密钥的总数量被称为密钥空间,密钥空间越大,密钥破解起来就越困难,密钥空间的大小由密钥的长度所决定。密钥和明文是等价的。(1)对称密码密钥与公钥密码密钥   在对称密码中,加密过程和解密过程使用的是同一个密钥,因此对称密码又称为共享密钥密码。在公钥密码中,加密和解密使用的是不同的密钥,用于加密密钥称为公钥,用于解密的密钥称为私钥,私钥也称为秘密密钥。相对应的公钥和私钥称为密钥对。 (2)消息认证码的密钥
密码存储=密钥+密码+md5+算法
Nemo的笔记本
04-11 2703
作为密码,本身就是很严肃的问题。有些网站为了方便直接把密码存到数据库中,数据库被黑,所有用户轻则被迫更改密码,重则造成隐私财产损失。所以数据库密码一定要加密,用md5是一种不错的选择。现在很多网站采用暴力破解md5,存储常用密码与md5对比的数据库对md5加密后的密码造成了威胁,虽说只可能破解小部分的密码,而且对于单纯低强度的密码很好破解,但是对于设计人员来说这也是很不合理的。为了解决以上问题,设
密码密钥的区别
a561287102360903的博客
01-10 3324
 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.  密钥分为两种:对称密钥与非对称密钥  对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现...
安全加密 - 密码和秘钥的关系
迟来大师的博客
12-21 2909
密码密钥的区别 密码:相当于x 密钥:相当于配方参数recipe E:是加密算法 加密后的密码:相当于y=E(x,recipe) 密码:从使用者角度讲,是敏感信息,要保密的。 密钥分为:对称密钥,非对称密钥。用于加密或解密过程。 ...
密码学入门(8):密钥和随机数
ocfbnj的博客
02-12 6807
DH密钥交换、KDF、字典攻击、线性同余法
密码技术():密码
CareChere的博客
06-29 4560
以前,对一些密码技术,虽然懂得怎么用,但对其原理却一直不甚了解,比如,用公钥加密后,为什么用私钥就可以解密?DES和AES加密时为什么需要一个初始化向量?想要了解这些密码技术的基本原理,而最近买书时看到了《图解密码技术》这本书,刚好可以解答到我的这些问题,于是,就买回来看了。 而从现在开始,每读一本书,我都会尽量分享我的读书笔记,有两个目的:一是为自己做总结整理,加强记忆和理解;二是可以给还
数据库加密方案 详解
最新发布
weixin_73727639的博客
02-13 1382
加密敏感字段,如身份证号、密码等,提高安全性。:数据库存储的是加密数据,但查询时仍然返回明文。:所有 SQL 传输都是加密的,防止流量被劫持。:加密磁盘上的数据库文件,防止数据被物理盗取。:数据库存储的是加密数据,查询时需要密钥解密。完整的数据库加密方案通常包含。在企业级应用中,数据库加密可以防止。:最小化权限,防止DBA滥用权限。:防止备份文件被窃取后直接读取。下面是详细流程设计。解密,防止 SQL 注入攻击。两级密钥体系进行数据加密。:数据库存储的是加密数据,:防止中间人攻击,在。
几种常见的加密方式介绍
热门推荐
dirk2014的博客
12-08 1万+
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关的概念,比如:明文、密文、密码密钥、对称加密、非对称加密、摘要、数字签名、数字证书。 密码密码学中的密码(cipher)和我们日常生活中所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值