做网站用小型机或服务器,google搜索引擎入口 镜像,好的网站布局,威海城乡与住房建设部网站密码协议是指两个或者两个以上参与者使用密码算法时#xff0c;为了达到加密保护或安全认证目的而约定的交互规则。 密钥交换协议 公钥密码出现之前#xff0c;密钥交换很不方便#xff0c;公钥密码可以在不安全信道上进行交换#xff0c;交换的密码协议是为了协商会话密钥… 密码协议是指两个或者两个以上参与者使用密码算法时为了达到加密保护或安全认证目的而约定的交互规则。 密钥交换协议 公钥密码出现之前密钥交换很不方便公钥密码可以在不安全信道上进行交换交换的密码协议是为了协商会话密钥从而建立安全信道。
1.Diffie-Hellman密钥交换协议 只能提供建立会话密钥的功能无法抵抗中间人攻击数字签名可以解决。 2.MQV密钥交换协议 MQV是在DH协议的基础上在交互过程中使用了双方的公钥信息只有拥有相应私钥的用户才能计算出与对方相同的会话密钥。该协议使用椭圆曲线加法群作为基本的计算群。
3.SM2密钥交换协议 MQV的变种
实体鉴别协议
1.一次传递鉴别 我直接告诉你我是谁。 方法有 对称加密我加密你解密 密码校验函数对指定数据我算一遍你算一遍 数字签名我私钥加密你公钥验签
2.两次传递鉴别 一次加密需要时间同步并且序列号不重复因此有了两次加密。 你想验证我身份首先由你说口号我再对口号方法和一次传递类似。
综合密码协议举例
1.IPSec(工作在网络层一般用于子网间通信称为 站到站通信) IPSec本质上是一套协议集合框架包括了 AH协议(认证头协议)、ESP协议(封装安全载荷协议)、IKE协议互联网密钥交换协议和各种算法。基本思想是将基于密码技术的安全机制引入到IP协议中来实现网络层的通信安全。 AH:数据源身份鉴别完整性校验和抗重放。为IP数据报文提供完整性校验。 ESP在AH的基础上增加了对报文的加密功能当ESP和AH配合使用时AH提供身份鉴别ESP提供数据加密当ESP单独使用时不会对IP头进行认证可用于NAT(地址转换)。 IKE:鉴别身份协商密钥共享密钥创建安全联盟SA 第一阶段主模式 第二阶段快速模式 密码算法加密算法、认证算法、密钥协商算法 2.SSL工作在应用层和传输层之间一般用于端到子网通信称为段到站通信 简单理解为httpSSLhttps http明文传输 https密文传输
SSL不是单个协议而是由多个协议组成的两层协议集合。 TLS相当于SSL的继承者。 密码协议分析概要 由于不断发展攻击形式多样密码协议的设计形成了一套原则
消息独立完整性原则消息前提准备原则主体身份鉴别标识原则加密目的原则签名原则随机数使用原则时间戳使用原则编码原则
