0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

无需公式即可了解密钥加密

星星科技指导员 来源:ADI 作者:StephaneDiVito 2023-06-27 10:14 次阅读

密钥加密的核心原则是使用双方之间的共享密钥来加密和解密消息。相同的密钥用于加扰和解密邮件,以便只有预期的收件人才能阅读它们。这是通过使用加密算法完成的,该算法对明文消息和密钥执行数学运算以生成密文,该密文显示为随机且不可读的字符。然后,收件人使用相同的密钥和算法将密文解密回原始明文消息。密钥算法的优势在于密钥的保密性,因为任何没有密钥的人都无法破译消息。算法本身(如 AES)可作为公共标准使用。

基于密钥的身份验证

基于密钥的身份验证是一种通过间接比较密钥来验证用户身份的方法,密钥是用户和系统之间的共享密钥。当系统需要在授予对敏感数据或资源的访问权限之前验证用户的身份时,这种身份验证方法广泛用于计算机系统。

在这种身份验证方法中,只有用户和系统知道密钥。密钥通常是在用户注册时在用户和系统之间安全交换一次的随机值。然后,用户和系统稍后使用此密钥来处理身份验证流期间交换的数据。

一种常见的身份验证方法是质询-响应方法,其中系统向用户发送随机、不可重复的消息(质询),以通过要求用户使用共享密钥加密消息来证明其身份。然后,用户通过向加密消息提供密钥来响应质询。系统对同一消息运行相同的操作。如果结果匹配,则意味着用户和系统都使用相同的密钥,这使得用户可信,因为只有该用户应该知道密钥值。此外,窃听用户和系统之间的通信不会泄露有关密钥的任何信息。这是设计使然:加密算法密钥无法根据明文和相应密文的知识来计算。这些算法使得攻击者必须尝试所有可能的键值。由于典型的密钥长度为 128 位,因此 2128可能的键值,对应于 3.4x1038.如果计算机每秒可以尝试 10 亿个密钥 (<>9),大约需要 1022年,这比宇宙的年龄还要多。用于此目的的典型算法是AES(一种名为AES-MAC的特殊风格),或HMAC(基于哈希的MAC)。这些是使用单向加密的特殊结构,它将任意明文消息作为输入,并生成称为“消息身份验证代码”(MAC)的固定大小签名作为输出,而不是密文。

通过验证用户已知的密钥是否与存储在系统中的密钥匹配,系统可以确定用户就是他们声称的身份。

wKgaomSaTMSAFV3-AACsxZIkjBg062.png

图1 - 使用基于密钥的MAC算法的质询-响应身份验证

优点和缺点

基于密钥的身份验证的一个关键好处是简单,因为用户和系统共享相同的密钥,密钥管理更容易:每个用户都有一个唯一的密钥,并且系统知道每个用户的密钥。为了降低密钥存储要求,系统可以选择使用唯一的根密钥,通过将根密钥与用户的身份组合来计算每个用户的密钥。然后,不再需要维护(用户,密钥)对的数据库,而是在每次需要时根据用户的身份和根密钥重新计算用户的密钥。

基于密钥的身份验证的一个潜在缺点是用户和系统需要共享相同的密钥。当用户和系统位于不同的物理位置或无法安全通信时,这可能具有挑战性。但是,存在一些使用基于公钥的加密协议(Diffie-Hellmann)的技术,以在不安全的网络上执行安全的密钥交换。

另一个警告是,如果密钥被泄露,那么整个身份验证方法的安全性也可能受到损害,特别是当系统使用根密钥时。泄露唯一的根密钥将允许攻击者通过知道他们的身份来冒充任何用户,从而破坏整个系统。

总结:

基于密钥的身份验证是一种广泛使用的方法,用于验证 Kerberos 等计算机系统中用户的身份。它简单、安全,并且可以以最小的开销快速执行,但在密钥分发和密钥泄露的弹性方面存在挑战。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储
    +关注

    关注

    13

    文章

    4314

    浏览量

    85846
  • 计算机
    +关注

    关注

    19

    文章

    7494

    浏览量

    87955
  • 密钥
    +关注

    关注

    1

    文章

    138

    浏览量

    19758
收藏 人收藏

    评论

    相关推荐

    芯片加密解密技术原理

    如此。每个芯片都设计为允许安全个性化,因此第三方可以构建包含 OEM 密钥的器件,但不能访问这些密钥。256 位密钥长度的 SHA-256 哈希算法可以彻底防止攻击。芯片解密是指从已经
    发表于 12-27 14:25

    加密芯片DM2016芯片解密DM2016N芯片破解技术

    抄板保密芯片,通过一个解密算法和与之相对应的128bit密钥,有效地保护了软件设计。当输入的暗文执行解密算法之后,产生的数据等于加密端输入的明文时,
    发表于 12-29 14:49

    如何在Python中加密解密数据

    包括字符串对象进行加密。我们将使用对称加密,这意味着用于加密数据的相同密钥也可用于解密。那里有很多加密
    发表于 08-07 17:45

    对称加密算法是什么

    对称加密算法也叫私钥加密算法,其特征是收信方和发信方使用相同的密钥,即加密密钥解密密钥是相同或等价的。非对称
    发表于 07-22 07:09

    什么是私有密钥密码技术

    什么是私有密钥密码技术 私有密钥(Symmetric Key),又叫对称密钥密钥加密算法采用同一把
    发表于 03-20 15:47 5180次阅读

    什么是秘密密钥密码技术

    什么是秘密密钥密码技术 秘密密钥加密使用一个密钥,即秘密密钥,既进行加密又进行
    发表于 03-20 15:50 2958次阅读

    密钥加密方法大全

    密钥加密方法大全 密钥加密技术用于加密解密数据。密钥
    发表于 03-20 15:54 2979次阅读

    一种自主群组密钥管理方案

    中,更新成员本地自主更新公开加密密钥无需在线KMC支持,保护非更新成员解密密钥的有效性,减少密钥更新延时和非更新成员的计算开销,具有自主密钥
    发表于 12-05 09:17 0次下载
    一种自主群组<b class='flag-5'>密钥</b>管理方案

    des加密解密算法详解及源码分享

    DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:
    发表于 12-09 09:10 1.8w次阅读
    des<b class='flag-5'>加密</b><b class='flag-5'>解密</b>算法详解及源码分享

    什么是非对称加密?非对称加密概念

    对称加密算法在加密解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密
    发表于 12-10 10:38 2.2w次阅读
    什么是非对称<b class='flag-5'>加密</b>?非对称<b class='flag-5'>加密</b>概念

    云存储下可追踪的外包解密属性加密方案

    针对云存储中密钥追踪问题,基于外包解密的属性加密方案,提出一种新的属性加密方案。通过在密钥中加入密钥
    发表于 02-27 15:24 0次下载
    云存储下可追踪的外包<b class='flag-5'>解密</b>属性<b class='flag-5'>加密</b>方案

    如何设计网络传输信息加密解密系统

    公钥密码体制的基本思想是:密钥分为加密密钥E,解密密钥D和公钥M。加密密钥E和公钥M可以公开,D不能公开。加密时采用以E,M为参数的函数f1
    的头像 发表于 09-14 09:09 3501次阅读
    如何设计网络传输信息<b class='flag-5'>加密</b><b class='flag-5'>解密</b>系统

    详细解读Go加密解密算法

    :对称加密(也叫私钥加密)指加密解密使用相同密钥加密算法。具体算法主要有DES算法,3DES
    的头像 发表于 07-29 17:37 2492次阅读

    了解https原理过程及安全加密技术

    对称加密,用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密
    发表于 03-07 09:21 564次阅读

    php加密方式有哪些

    PHP加密方式有许多种,以下是一些常用的加密方式: 对称加密 对称加密算法使用相同的密钥进行加密
    的头像 发表于 12-04 15:32 658次阅读