您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

对称密钥加密技术

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 10:21


密钥管理技术的研究最早是从对称密钥管理入手的,对称密钥管理技术可分为以下两种模式:

1.无中心模式

每对用户协商得到一个共享密钥。为防止两个用户间共享的安全性不受第三个用户密钥泄露的影响,每对用户间密钥应互相独立。

当两个用户间要保密通信时,为防止密钥泄露,并不直接用共享密钥加解密数据,而是基于共享密钥产生会话密钥后,用会话密钥对数据加解密。

无中心模式有以下特点:

(1)密钥协商次数随用户数目呈指数增长。N个用户时,密钥协商次数为M(N-12)/2。如,N=6时为15次协商,N=1000时协商为500000次。

(2)每个用户需保存与全部用户的共享密钥。N个用户时,每个用户需保管N-1个密钥。

(3)每对用户间密钥协商自由灵活,不受其他用户的任何影响。

因密钥协商次数随用户数目指数增长,且每个用户都要管理与全部用户的共享密钥,因此该模式只适合小规模用户。

2.有中心模式

有一个独立的密钥管理中心,每个用户均信任它。该中心为每个用户分配一个密钥,并负责存储与管理全部的用户密钥。当某用户的密钥泄露后,该中心会标记此密钥失效。

当两个用户间要保密通信时,需通过密钥管理中心动态验证对方密钥是否失效或是否是当前用户的。

有中心模式有以下特点:

(1)密钥分配次数与用户数目呈线性关系。N个用户时密钥分配次数为N,且每个用户只保管1个密钥。

(2)因密钥是随机产生的,不能判断是哪个用户的,所以密钥管理中心得保存密钥与用户的映射关系,有密钥被泄露与映射关系被篡改的安全风险。

(3)用户间保密通信时,要由密钥管理中心动态验证对方密钥的合法性,既不能进行脱机保密通信,又容易造成该中心的性能瓶颈。

因密钥管理中心得安全存储全部密钥及其与用户的映射关系,且要在线验证密钥的合法性,因此该模式对大规模的公众服务领域不适用。

该模式如今较成熟的应用是磁条卡密码应用体系,已是银行体系事实上的密码应用标准,广泛应用于国内外几乎全部银行。为防止存储大量的用户密钥,同时实现脱机交易,电子钱包密码应用体系中引入“父密钥机制”,即基于用户唯一标识(如卡号)由父密钥直接产生子密钥;在全部设备和用户端预先安全存储父密钥,不用保存任何用户密钥,当验证密钥与用户是否匹配时,由本地存储的父密钥和用户唯一标识就可计算出该用户的密钥,从而实现脱机验证。

  1. 一键分享到

返回顶部