网站内外链怎么做,公司建设包括哪些方面,资讯门户类网站,在线酒店预定网站制作国标文件涉及密钥协商算法的函数
生成密钥协商参数并输出计算会话密钥产生协商数据并且计算会话密钥
密钥协商#xff08;交换#xff09;算法及其原理
密钥交换/协商目的
“密钥协商机制”是#xff1a;#xff08;在身份认证的前提下#xff09;规避【偷窥】的风险。… 国标文件涉及密钥协商算法的函数
生成密钥协商参数并输出计算会话密钥产生协商数据并且计算会话密钥
密钥协商交换算法及其原理
密钥交换/协商目的
“密钥协商机制”是在身份认证的前提下规避【偷窥】的风险。通俗地说即使有攻击者在偷窥客户端与服务器的网络传输客户端client依然可以利用“密钥协商机制”与服务器端server协商出一个只有二者可知的用来对于应用层数据进行加密的密钥也称“会话密钥”。
密钥交换/协商机制的几种类型
1依靠非对称加密算法
原理
拿到公钥的一方先生成随机的会话密钥然后利用公钥加密它再把加密结果发给对方对方用私钥解密于是双方都得到了会话密钥。
举例
RSA、SM2
秘钥协商/交换步骤
客户端连上服务端服务端发送 CA 证书给客户端客户端验证该证书的可靠性客户端从 CA 证书中取出公钥客户端生成一个随机密钥 k并用这个公钥加密得到 k’客户端把 k’ 发送给服务端服务端收到 k’ 后用自己的私钥解密得到 k此时双方都得到了密钥 k协商完成。
例子
RSA的秘钥协商流程SM2的秘钥协商流程参考链接SM2密钥协商流程 - 百度文库2依靠专门的密钥交换算法
简介
DH 算法又称“Diffie–Hellman 算法”,它可以做到“通讯双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥”, 即通讯双方事先不需要有共享的秘密。而且使用该算法协商密码即使协商过程中被别人全程偷窥比如“网络嗅探”偷窥者也无法知道最终协商得出的密钥结果。
缺点
此算法不支持认证虽然可以抵抗偷窥但是无法抵抗篡改无法对抗中间人攻击。一般此算法会配合其余的签名算法搭配使用比如RSA、DSA算法。例子
Alice和Bob约定使用一个模 p 23和g 5Alice选择一个保密的整数 a 4作为私钥计算出公钥 A g^a mod p将公钥A发送给BobA 5^4 mod 23 4Bob选在一个保密的整数 b 3计算出公钥 B g^b mod p将公钥B发送给AliceB 5^3 mod 23 10Alice 计算出共享密钥 s B^a mod p s 10^4 mod 23 18Bob 计算共享密钥 s A^b mod p s 4^3 mod 23 18Alice和Bob现在就共享一个密钥s 18
优势
通信双方分别计算出来的 k 必定是一致的通信双方都无法根据已知的数来推算出对方的私钥对于一个旁观者偷窥者虽然能看到 pgAB但是无法推算出 a 和 b旁观者无法推算出双方的私钥自然也无法推算出 k
注意事项
p 必须是质数且足够大至少300位ab 也要足够大至少100位且必须是随机生成。g 必须是质数不需要很大比如 2 或 3 或 5 都可以。g 如果太大并不能显著提升安全性反而会影响性能。
步骤
客户端连接上服务器服务器端生成一个随机数S作为自己的私钥做模幂运算之后得到公钥服务器选择RSAECDSADSA的一种对模幂运算的参数以及公钥进行签名并发送给客户端 防止服务器被篡改客户端验证签名是否有效 客户端并不会对签名进行解密DH的特性双方只交换公钥只做加密操作客户端也产生一个随机数C加密之后将公钥传给服务器客户和服务器根据得到的公钥产生同一个会话密钥
3依靠通讯双方事先已经共享的“秘密”
简介
既然双方已经有共享的秘密这个“秘密”可能已经是一个密钥也可能只是某个密码/password只需要根据某种生成算法就可以让双方产生相同的密钥并且密钥长度可以任意指定PSK 即“Pre-Shared Key”的缩写就是预先让通信双方共享一些秘钥这些秘钥通常是对称加密的秘钥所谓的预先是指这些秘钥在双方尚未构建TSL协议之前就已经部署在双方的系统之内了。
优势
不需要依赖公钥体系不需要部属 CA 证书。不需要涉及非对称加密TLS 协议握手初始化时的性能好于前述的 RSA 和 DH。
步骤
在通讯之前通讯双方已经预先部署了若干个共享的密钥。为了标识多个密钥给每一个密钥定义一个唯一的 ID。协商的过程很简单客户端把自己选好的密钥的 ID 告诉服务端。如果服务端在自己的密钥池子中找到这个 ID就用对应的密钥与客户端通讯否则就报错并中断连接。
参考链接
密钥交换密钥协商算法及其原理 - Yungyu - 博客园Diffie–Hellman key exchange DH密钥协商_詹天佐的博客-CSDN博客密钥协商机制 - 简书Diffie-Hellman密钥协商算法 - Qcer - 博客园https://wenku.baidu.com/view/a953fa07de80d4d8d15a4f0d.html#HTTPS 温故知新三 —— 直观感受 TLS 握手流程(上)Diffie-Hellman密钥协商算法 - Qcer - 博客园
