超级会员免费看
基于可信新鲜度的加密协议设计
在当今数字化时代,信息安全至关重要,加密协议的设计是保障信息安全的关键环节。本文将详细介绍多种加密协议相关的安全属性及实现方法。
1. 数据来源认证
数据来源认证旨在确认数据的原始来源。常见的提供数据来源认证服务的数学算法有:
- 带有可信新鲜度的消息认证码(MACs,如带MDC的分组密码、密钥哈希)。
- 带有可信新鲜度的数字签名方案。
- 在加密前,将包含可信新鲜度的秘密认证值附加到加密文本中。
需要注意的是,数字签名提供的数据来源认证仅在签名者的私钥保密的情况下才有效。若签名者故意泄露私钥,而后声称之前有效的签名是伪造的,这将对认证造成威胁。
2. 实体认证
实体认证是让一方(验证者)确认另一方(声称者)的身份声明,防止身份假冒。它通过在协议执行过程中与相关验证者的实际通信来证实声称者的身份。常见技术是验证者检查消息的正确性,以证明声称者拥有与真实方相关的秘密。
实体认证可分为单边实体认证和双边实体认证:
- 单边实体认证:确保第二方的身份得到证实,且该方在协议运行时处于活动状态。
- 双边实体认证:确保协议双方的身份都得到证实,且双方在协议运行时都处于活动状态。双边认证也可通过两次运行单边认证机制来实现。
实体认证协议通常只涉及声称自己是特定实体以及展示拥有与声称的真实方相关的秘密的实际通信。以下是一些示例:
- 示例8.3:基于固定密码方案的实体认证协议
- 消息1:A → B: I’m A.
- 消息2:B → A: Your Passwo
订阅专栏 解锁全文
扫一扫
41
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
