轻量级加密密钥交换协议

文章/答案/技术大牛

发布

2回答

encryption、https、embedded、ssl

我现在正在探索加密传输中的数据的方法。HTTPS似乎是合乎逻辑的选择，因为服务器端只需要很少的更改。然而，的闪存(256KB)和内存(96KB)相对较小，我能找到的唯一HTTPS客户端都是商业产品。微控制器通过内置“AES加密查找表”使加密变得更简单，但我猜我需要一种安全的方式来交换密钥。我研究过SSL，它看起来相当复杂。还有其他更轻便的选择吗？

浏览 7提问于2011-03-09得票数 3

回答已采纳

1回答

加密主要是使用Diffie-Hellman密钥交换吗？

public-key、diffie-hellman、keys、key-exchange

我认识Diffie-Hellman密钥交换是如何工作的。这是使用PGP、ssh、ssl (https)、DKIM、……加密的主要方式吗？我想知道Diffie-Hellman是否是理解使用公钥和私钥加密的线索，以及它的工作原理。

浏览 0提问于2014-08-14得票数 -1

回答已采纳

1回答

ECDH密钥交换协议生成共享密钥的好处

encryption、elliptic-curves、diffie-hellman

ECDH密钥交换协议产生的共享密钥的好处是什么？我可以使用它加密消息或加密非对称加密的公钥吗？

浏览 0提问于2022-06-14得票数 -1

4回答

在TLS/SSL中，从主密钥到主秘密再到加密密钥的目的是什么？

ssl、encryption

为什么客户端和服务器不直接使用公钥加密或DH密钥交换协议来交换加密密钥呢？这背后的理由是什么，或要解决的问题是什么？

浏览 9提问于2014-08-12得票数 4

回答已采纳

1回答

SSH如何同时使用RSA和Diffie-Hellman？

ssh、rsa、key-exchange、diffie-hellman

SSH协议2允许您在建立到服务器的安全连接时使用DSA、ECDSA、ED25519和RSA密钥。(请记住，我只熟悉RSA的过程和功能，不能代表其他方法)对于协议2，前向安全性是通过Diffie-Hellman密钥协议提供的。此密钥协议将导致共享会话密钥。会话的其余部分使用对称密码加密..。这就引出两个问题：

浏览 0提问于2014-12-26得票数 27

回答已采纳

2回答

ECDH-ECDSA组合

key-exchange、elliptic-curves

我正在基础水平上研究密码学原语，并面临一个关于加密方法的问题。我理解ECDH是在加密过程开始之前双方进行安全密钥交换的一种方法。它在使用相同密钥进行加密和解密的对称方法中非常有用。但我无法理解密钥交换方案在公钥加密方法(如ECDSA )中的应用，因为只有公钥在不需要安全交换的双方之间共享。但是这种组合(ECDSA/ECDH)似乎发生在SSL之类的协议中。在哪一点上，像ECDH这样的安全<e

浏览 0提问于2016-02-06得票数 1

1回答

每个密钥交换方法都需要哪些密钥用法？

tls、certificates、x.509

我只关心RSA密钥，所以交换方法是RSA (生成密钥，加密它，并发送它)和ECDHE_RSA (生成一个临时的ECDH密钥，签名，并使用它作为密钥协议)。RSA的实际操作是“密钥加密”，而在[EC]DHE_RSA中则是数字签名，但它们都是密钥协议的形式。那么，在每种方法的密钥使用扩展中都需要“密钥加密”、“数字签名”和“密钥<e

浏览 0提问于2012-11-16得票数 32

1回答

用于自定义协议的SSL或TLS加密

c++、networking、encryption

因此，我正在制定自己的点对点UDP协议，我想添加加密，所以基本上我想让客户端交换公共加密密钥。我将使用什么库，以及如何生成密钥并使用它们进行加密？

浏览 0提问于2011-10-17得票数 1

回答已采纳

1回答

密钥交换协议与数字签名

encryption、signature、diffie-hellman、key-exchange

我是编码和加密标准的初学者..。我在下列课程中指定了这项任务：是否有其他方法来覆盖这两个部分？

浏览 0提问于2018-02-15得票数 0

1回答

为什么这个简单的加密协议不能满足消息传递的需要？

encryption、protocols、instant-messaging

在安全和隐私方面，Signal Messenger基本上是最先进的聊天方式:它只使用电话号码进行用户识别，不存储用户聊天，加密协议也经过了尝试、测试和验证。它非常复杂，特别是在其加密协议方面。私钥使用密码加密，例如使用PBKDF2加密。此外，为用户创建签名密钥对，并将验证密钥存储在服务器上。安全消息交换 Alice和Bob通过从服务器检索签名验证密钥来交换

浏览 0提问于2022-08-23得票数 0

1回答

PAKE比WPA2更安全吗？

pake、wpa2-psk

据我所知，在WPA2中，共享密钥(用于加密)来自密码，加上初始4路交换中使用的非key和标识。能够嗅到初始交换的攻击者可以对AP密码执行脱机字典攻击。我还了解了一些PAKE协议，这些协议还可以从共享的低熵密码中获得密码密钥，但是能够抵抗离线字典攻击。那么，WPA2和PAKE如何获得共享会话密钥之间有什么区别?如果PAKE抵抗离线字典攻击，为什么WIFI安全协议不使用PAKE呢？

浏览 0提问于2023-03-27得票数 2

回答已采纳

1回答

如何用Diffie-Hellman算法加密纯文本信息

encryption、elliptic-curves、diffie-hellman

假设鲍伯说Hi，艾丽斯说Hello，在了解n和g的情况下，我们如何使用Diffie-hellman或任何ECDH加密这些消息？

浏览 0提问于2018-11-18得票数 2

4回答

IPSec使用IKE还是ISAKMP？

key-management、vpn、ipsec、ike

IPSec协议套件是否使用IKE或ISAKMP？$ (ISAKMP) (I)因特网IPsec协议R2408，用于协商、建立、修改和删除安全关联，以及交换密钥生成和身份验证数据，而不依赖于任何特定密钥生成技术、密钥建立协议、加密算法或身份验证机制的详细

浏览 0提问于2013-05-14得票数 13

回答已采纳

1回答

用大整数加密任意大小的字符串

encryption、diffie-hellman、stream-cipher

现在，我的Diffie-Hellman基本上是从零开始工作的，并且客户机和服务器都同意使用一个密钥。这个键是一个整数~2048位(大多数情况下是2047位)。2046年是我见过的最低的)。那么问题是，对于任意长度的加密数据，我选择了哪种密码？另外，当客户机和服务器稍后交换公钥时，我是否应该/应该单独使用上述公钥加密，而不使用上述整数呢？

浏览 0提问于2020-05-24得票数 0

1回答

我正在阅读这篇文章 (pdf)上的Diffie-Hellman密钥交换.它规定如下：此时，Diffie-Hellman操作可以被认为是完成的。共享的秘密毕竟是一个加密密钥，可以加密通信量。但是，在这一点上完成是非常罕见的，因为共享的秘密从其数学性质上来说是一个非对称密钥，而且所有非对称密钥系统本质上都是缓慢的。..。在DH协议的大多数实际应用中(特别是SSL、TLS、SSH和IPSec )，共享秘密为其中一种对称算法加密对称

浏览 0提问于2016-02-17得票数 5

回答已采纳

3回答

中间的人能说出你从密钥交换中使用的是哪种加密吗？

man-in-the-middle、key-exchange

加密方案通常是建立在这样的思想之上:即使处于中间的攻击者确切地知道您使用的是哪种加密，它们也无法在没有密钥的情况下解密您的消息。有许多不同的机制，供两个用户创建或交换密钥，而中间没有一个人能够推断出这些密钥。如果中间攻击者事先不知道您将使用什么样的密钥交换，那么攻击者能够推断出您是如何交换密钥的吗？这并不一定重要，因为这是安全密钥交换的全部要点。例如，我主要好奇的是，是否有可能通过

浏览 0提问于2022-10-05得票数 2

1回答

认证Diffie-Hellman没有证明每一个钥匙是正确的钥匙。有可能吗？

diffie-hellman、zero-knowledge-proofs、authentication、key-exchange

假设Bob只有Alice的IP，没有关于Alice的密钥的更多信息，也没有Alice的密钥摘要。鲍勃和爱丽丝怎么知道收到的钥匙是正确的钥匙？此外，我还读到了关于西格玛协议的文章：一般的想法是，Alice和Bob做一个未经身份验证的Diffie-Hellman ( do )密钥交换来设置一个加密的信道，然后在该信道内进行相互身份验证。这个协议适

浏览 0提问于2022-04-25得票数 2

回答已采纳

1回答

密钥-协议和密钥-对称身份验证系统的传输

diffie-hellman、key-exchange、key-derivation、key-wrap

Question:我想知道在对称加密环境(严格对称，也是在密钥共享方案中)上追求的是什么样的主密钥共享过程。在密钥传输中，使用密钥包装函数来保护共享的秘密，然后I假设我们不需要任何公钥系统，例如DHKE或ECDH。在密钥协议中，非对称加密过程用于在实体之间传输主密钥

浏览 0提问于2019-11-28得票数 1

回答已采纳

1回答

是否应该在TLS 1.3中对服务器的证书消息进行加密？

tls

RFC 8446的第2节提到了阶段“密钥交换”：… Everything after this phase is encrypted。加密套件中的密码，服务器已将其作为协议密件发送给客户端。还有其他的吗？

浏览 0提问于2023-05-09得票数 2

回答已采纳

点击加载更多