超级会员免费看
基于可信新鲜度的密码协议设计
在当今数字化时代,信息安全至关重要,密码协议的设计对于保障信息的安全性起着关键作用。本文将详细介绍基于可信新鲜度的密码协议设计中涉及的多种安全属性及相关内容。
1. 数据来源认证
数据来源认证服务旨在确定数据的原始来源。提供该服务的典型数学算法包括:
1. 带可信新鲜度的消息认证码(MACs) :例如使用带消息摘要组件(MDC)的分组密码、密钥哈希等。
2. 带可信新鲜度的数字签名方案 :数字签名可用于验证数据的来源,但前提是签名者的私钥必须保密。若签名者故意泄露私钥,之后声称之前有效的签名是伪造的,这会对数字签名的有效性造成威胁。
3. 在加密前附加包含可信新鲜度的秘密认证值到加密文本 :通过这种方式可以增强数据来源的可追溯性。
2. 实体认证
实体认证是让一方(验证者)确认另一方(声称者)身份的技术,从而防止冒充行为。实体认证通常通过实际通信来证实声称者与真实方相关的秘密的持有情况。
实体认证可分为单边实体认证和双边实体认证:
- 单边实体认证 :确保第二方的身份得到证实,且该方在协议运行时处于活跃状态。
- 双边实体认证 :保证协议双方的身份都得到证实,并且双方在协议运行时都处于活跃状态,也可通过运行两次单边认证机制来实现。
常见的实体认证协议例子如下:
- 固定密码方案的实体认证协议
-
订阅专栏 解锁全文
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
