对称密码体制的高级密钥如何产生
1个回答
关注
![]()
展开全部
密钥分发的可能方式:1、A选择一个密钥后以物理的方式传递给B。2/52、第三方选择密钥后物理地传给A和B。3/53、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方。4/54、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B。5/51和2都需要人工交付,对链路加密(设备一对一连接)可行,对网络通信则不可行,因为网络通信涉及大量密钥,对于3,一旦攻击者获得一个密钥,则后序所有密钥便都不再安全。4需要第三方即密钥分发中心,在网络通信中得到了广泛的应用。
咨询记录 · 回答于2022-09-18
对称密码体制的高级密钥如何产生
密钥分发的可能方式:1、A选择一个密钥后以物理的方式传递给B。2/52、第三方选择密钥后物理地传给A和B。3/53、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方。4/54、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B。5/51和2都需要人工交付,对链路加密(设备一对一连接)可行,对网络通信则不可行,因为网络通信涉及大量密钥,对于3,一旦攻击者获得一个密钥,则后序所有密钥便都不再安全。4需要第三方即密钥分发中心,在网络通信中得到了广泛的应用。
对密钥的一个基本要求是要具有良好的随机性:长周期性、非线性、等概性以及不可预测性等。一个真正的随机序列是不可再现的。任何人都不能再次产生它。高效地产生高质量的真随机序列,并不是一件容易的事。主密钥应当是高原量的真随机序列。真随机数应该从自然界的随机现象中提取:如基于力学噪声源产生密钥、基于电子学噪声源产生密钥,并且要经过严格的随机性测试。对于二级密钥的产生,可以像产生主密钥那样产生真随机的二级密钥。在主密钥产生后,也可借助于主密钥和一个强的密码算法来产生二级密钥。用产生主密钥的方法产生两个真随机数RN1,RN2,再产生一个随机数RN3,然后分别以它们为密钥对一个序数进行四层加密,最后产生出二级密钥KN。KN=E(E(E(E(i,RN1),RN2),RN1),RN3)要想根据序数i 预测出密钥KN,必须同时知道两个真随机数RN1,RN2和一个随机数RN3,这是极困难的。对于初密钥的产生,为了安全和简便,通常总是把随机数直接视为受高级密钥加密过的初级密钥:RD=E(Ks,KM)或RD=E(Kf,KM),RD=E(Ks,KNC)或RD=E(Kf,KNF),在需要使用初级密钥时,用高级密钥将随机数RN解密:Ks=D(RD,KM)或Kf=D(RD,KM),Ks=D(RD,KNC)或Kf=D(RD,KNF),这种方法的好处是安全、方便,一产生就是密文。二级密钥和初级密钥的产生都需要伪随机数。伪随机性的要求包括:长周期,均匀分布,独立性,非线性等,一般采用基于强密码算法的产生方法来生成伪随机数。
已赞过
评论
收起
你对这个回答的评价是?
