区块链与密码学第11-03讲:密钥分配与协商
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第11-03讲:密钥分配与协商相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自《区块链与密码学》讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-03密钥分配与协商
基本概念
密钥分配与密钥协商过程都是用以在保密通信双方之间建立通信所使用的密钥的协议(或机制)。在这种协议(或机制)运行结束时,参与协议运行的双方都将得到相同的密钥,同时,所得到的密钥对于其他任何方(除可能的可信管理机构外)都是不可知的。
01.密钥分配
密钥分配是这样一种机制,保密通信中的一方利用此机制生成并选择秘密密钥,然后将其安全传送给通信的另一方或通信的其他多方。典型协议:Kerboros密钥分配协议。
密钥预分配:TA(可信管理机构 ,Trust Authority)预先分配密钥,用户之间的通信将使用预先分配好的密钥。
密钥在线分配:在用户需要进行通信时TA才进行密钥分配,一般需要有一个在线TA。
02.密钥协商
通常是一种协议,利用该协议,通信双方可以在一个公开的信道上通过相互传送一些消息来共同建立一个安全的共享秘密密钥。在密钥协商中,双方共同建立的秘密密钥通常是双方输入消息的一个函数。典型协议:Diffie-Hellman密钥交换协议
03.对密钥分配、密钥协商的安全威胁
被动攻击:窃听;
主动攻击:篡改、重放、冒充。
密钥分配协议和密钥协商协议的目的就是在协议结束时,通信双方具有一个相同的秘密密钥k,并且k不被其他人员知道。可以想象,在主动的对手存在的情况下,设计一个满足上述目的的协议是比较困难的。
04.密钥分配基本方法
设A和B是通信双方,C是可信第三方,密钥分配主要有以下4种方法:
密钥由A选定,然后通过物理手段传给B。
密钥由第三方C选定,然后通过物理手段传给A和B。
如果A和B事先已经有一个密钥,则一方可以使用原来的旧密钥去加密新密钥,并通过普通信道发送给另一方。
如果A和B与第三方C分别有一个安全信道,则C为A和B选定密钥后,通过安全信道发送给A和B。
今天的课程就到这里啦,下节课我们将继续学习密钥的分配与协商,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
以上是关于区块链与密码学第11-03讲:密钥分配与协商的主要内容,如果未能解决你的问题,请参考以下文章