区块链与密码学第11-05讲:公钥密码的密钥分配

Posted Dig Quant

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第11-05讲:公钥密码的密钥分配相关的知识,希望对你有一定的参考价值。

【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

11-05公钥密码的密钥分配

问题分析

和对称密码一样,公钥密码也需要进行密钥分配。

但是,公钥密码的密钥分配与对称密码体制的密钥分配有着本质的差别。在密钥分配时必须做到:

公钥是公开的,因此不需确保秘密性。但必须确保公钥的真实性和完整性; 

确保私钥的机密性、真实性和完整性。

如果公钥的真实性和完整性受到危害,则基于公钥的各种应用的安全将受到危害。

举例:C冒充A欺骗B的攻击方法

攻击者C在公钥数据库PKDB中用自己的公钥PKC替换用户A的公钥PKA。

C用自己的私钥SKC签名一个消息冒充A发给B。

B验证签名:因为此时PKDB中A的公钥已经替换为C的公开钥PKC ,故验证为真。

因验证签名为真, 于是B认为攻击者C就是A。

若B要发送加密的消息给A,则B要用A的公钥进行加密,但A的公开钥已被换成C的公钥,因此B实际上是用C的公钥进行了加密。 

C从网络上截获B发给A的密文。由于这密文实际上是用C的公钥加密的,所有C可以解密得到明文。A反而不能正确解密。

上述攻击成功的原因:

对存入PKDB的公钥没有采取保护措施,致使公开加密钥被替换而不能发现;

存入PKDB的公钥与用户的标识符之间没有绑定关系,致使A的公钥替换成C的公钥后不能发现公开钥与用户的标识符之间的对应关系被破坏。

如何解决以上问题呢?下节课我们将学习公钥证书的相关知识,敬请期待!

 

同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

区块链与密码学系列文章合集

 

以上是关于区块链与密码学第11-05讲:公钥密码的密钥分配的主要内容,如果未能解决你的问题,请参考以下文章

区块链与密码学第11-06讲:公钥证书

区块链与密码学第11-06讲:公钥证书

区块链与密码学第11-04讲:对称密码体制的密钥分配

区块链与密码学第11-04讲:对称密码体制的密钥分配

区块链与密码学第11-04讲:对称密码体制的密钥分配

区块链与密码学第11-03讲:密钥分配与协商