互联网密钥交换(IKE)是用来创建输入安全关联与输出安全关联的协议。IKE是一个混合协议,它使用到了三个不同协议的相关部分,即Internet安全关联和密钥交换协议、Oakley密钥确定协议和SKEME协议。 ...

SSL握手协议可以进行客户端和服务器相互认证，并协商加密密钥用户保护SSL记录层所发送的数据。实行握手协议分为4个阶段。 1)第一阶段:建立安全能力 这一阶段由客户端向服务器发起建立连接请求,...

CBC 模式非常适用于大量信息的加密，然而在实时通信的应用中，如果接收方收到发送方传送的密文后，想立即解密时，就不适用了，此时效率就变成非常重要的问题，这种情况下 密码反馈模式 加密就派...

对给定的随机密钥，每一块明文对应固定的密文块，即相同的明文组蕴含着相同的密文组，类似电码本的码字，因产又称为电码本（Electronic Code，ECB）模式，ECB模式是分组密码最简单的工作模式。...

安全套接层(SSL)是给网络通信给出安全与数据完整性的安全协议的一种。SSL协议在应用层与传输层协议之间,给数据通信安全支持。SSL协议分成两层,一是SSL记录协议,它建于可靠的传输协议之上,支持高...

密钥的安全储存也是保护密钥的重要手段。储存密钥时肯定得确保它的机密性、认证性与完整性,为了不让其泄露与修正。下面介绍几种可行的储存密钥的方法。 (1)每个用户均有一个用户加密文件以备之...

密钥安全的基本原则除环境安全时实施密钥的产生、分配、装入及储存于保密柜内备用外,密钥绝不可以通过明文形式出现。 (1)终端密钥的保护。终端主密钥储存于主密钥寄存器里,主机与终端之间则能用...

从密钥分级管理保护结构可以看出,大量数据可由少量动态得到的数据加密密钥保护;数据加密密钥数据加密密钥,又可由更少量的、相对不变的密钥或主机密钥0来保护，其他主机密钥(1和2)用来保护三级密...

群签名这种体制可让群成员之一代表此群体给消息签名,所有清楚群公钥的人均能验证签名的正确性,无人知道是群中的谁签的名。但存在一个可信任的第三方——群管理员,他在签名存在争议时可确定签名...