1回答
前向保密:加密密钥以不可逆的方式不断更新,这意味着如果攻击者获得密钥K_i,他们可以派生K_{i+1}、K_{i+2}等,并解密消息M_i, M_{i+1}, M_{i+2},但它们不能解密以前的任何消息未来保密:像Axolotl双棘轮一样,双方不断生成新的公钥/私钥对,只有公共部分通过通信通道进行交换。这意味着,如果攻击者获得私钥AK_i和/或BK_i,他们可以解密有限数量的消息( M_i或M_i, M_{i+1} ),但不能解密
浏览 0提问于2019-04-15得票数 0
回答已采纳
1回答
我试图理解私钥和公钥的概念,并需要对我的声明进行一些验证:如果我用私钥加密一条消息,我只能用公钥解密。公钥名称是如何处理密钥的:我发布它,任何人都可以使用它,所以这是公钥。
如果我发布基本密钥,我可以称它为公钥。如果我将导出的密钥保密,我可以称之为私钥。
浏览 0提问于2019-01-25得票数 2
1回答
比方说,我们有一个密码系统,其中向前保密和中间人攻击不是一个问题,纯粹的假设。Alice计算公钥和私钥。爱丽丝把公钥发给鲍勃(夏娃截取了它)Bob将加密的会话密钥发回给Alice (夏娃截取了它)
Alice使用私钥解密会话密钥,Eve不能在任何合理的时间内解密。所有未来的通信都将使用会话密钥加密。除了前向保密和中间攻击中的人之外,这
浏览 0提问于2014-05-10得票数 1
1回答
CMOS中的密钥存储?
、、、
是否可以将密钥(用于加密和解密的秘密密钥)存储在CMOS RAM中,以确保密钥不会被篡改?(我知道当我们的计算机关闭时,RAM的内容会丢失)
浏览 2提问于2012-03-30得票数 0
密钥交换描述了公钥加密明文和私钥解密,而在数字签名中,当私钥用于加密同伴公钥解密的散列时,则相反。我应该按照一个密钥加密和另一个密钥解密的思路来考虑非对称密钥,还是可以在一对中使用它们来加密或解密?我希望这个问题是有意义的,如果需要的话,我会尽力澄清,但这是我目前能
浏览 0提问于2019-01-15得票数 3
假设甲方生成一个短暂的RSA密钥并将公钥发送给B。则乙方生成一个对称密钥,用甲方的公钥对其进行加密,并将密文发送给甲方,然后解密乙方发送的密钥。然后,A和B方使用B生成的密钥加密数据。这是否符合完美前向保密的定义?如果是这样的话,这是否意味着RSA仍然可以在像TLS这样的协议中使用,并满足新的完美的前向保密要求?
浏览 0提问于2015-10-10得票数 9
为什么静态RSA和Diffie-Hellman密码套件在TLS 1.3中被删除?https://datatracker.ietf.org/doc/html/draft-ietf-tls-tls13-28
浏览 0提问于2019-02-25得票数 10
回答已采纳
1回答
假设基础密码学是健全和强大的(例如128位AES-GCM),那么使用对称密钥太长的安全风险是什么?
交换和开始使用新密钥是如何减少这些风险的?
浏览 0提问于2018-07-14得票数 3
1回答
在规范的3.3节中,4 (3,如果缺少一次预键) Diffie-Hellman交换完成.DH1涉及一个用户的标识密钥,而DH2涉及另一个用户的标识密钥。SK是从这些交换中派生出来的,另外还有不涉及标识密钥的其他交换。值得注意的是,DH4是在不涉及任何标识密钥或签名密钥的情况下计算的。
如果签名的预键上的签名未被验证,X3DH的任何安全属性如何更改?
浏览 0提问于2020-08-08得票数 2
回答已采纳
1回答
为什么需要主钥匙?
、、、
客户端生成一个主密钥(也称为会话密钥),将服务器发回。我糟糕的模型告诉我:信息传输,是用密码加密的,而且“安全”也可以打开私钥或公钥。
所以,再说一遍,为什么是主钥匙?
浏览 0提问于2020-12-10得票数 1
回答已采纳
1回答
在电报API中,电报在其“秘密聊天”中支持完美的前向保密,这是明示。还指出,
一旦一个密钥被用来解密和加密超过100条消息,或者已经使用了超过一个星期,只要该密钥已被用于加密至少一条消息,官方电报客户端将启动重新密钥。所以我的问题是,在这种情况下,如果会话密钥被破坏,攻击者是否有可能读取100条消息(或更多)?如果是的话,我们还能说完美的向前保密在这里得到满足吗?
浏览 0提问于2020-06-02得票数 4
我有一个不寻常的场景,一个RSA密钥对被用来保护传输中的数据的机密性。加密指数、解密指数和模数在两个系统之间都是保密的(即没有“公钥”)。解密指数为65537。加密时正在使用RSA加密的适当填充。在这种情况下,小解密指数会造成漏洞吗?
浏览 0提问于2018-10-12得票数 3
回答已采纳
1回答
安全船名
、、
但是,我不想让能解密应用程序的人访问这些名字。换句话说,他们可以解密应用程序并获取字符串。见和如果我不需要创建一个定制的服务器解决方案,只为了在应用程序登录后发送应用程序名称,那将是非常好的。Update:我们能以某种方式将iPhone和安卓中的密钥存储预先填充到安全信息中,使其无法被黑客攻击吗?
浏览 0提问于2016-04-14得票数 0
回答已采纳
1回答
我曾经读过,当用户联系像银行这样的实体时,它会创建一个预主密钥,然后为随后的通信选择一个主密钥。我也读过,就像PFS一样,它的工作方式是使用一个短暂/时变的键。那么,任何密钥交换/加密算法,确保密钥在每个会话后被丢弃,是否可以被视为一个PFS系统?
我发现很难理解这些差异。
浏览 0提问于2018-12-31得票数 1
回答已采纳
我使用的SIP服务器侦听端口5070上的SIP/TLS请求。我正在尝试跟踪和分析为什么我的拨号器不能通过Wireshark在网络上注册。我已经搜索并尝试了所有可能的方法,但都无济于事-任何帮助都将不胜感激。//M
浏览 2提问于2012-04-15得票数 3
有了完美的前向保密,如果攻击者获得了证书私钥的访问权限,我的理解是,以前使用该私钥加密的所有通信量都是安全的,不会被解密。
但是,完美的前向保密是否为使用已泄露的私钥加密的未来通信提供了任何保证?当然,证书私钥的妥协会加剧各种MITM攻击,必须尽快替换,但是,如果在一段时间内可能无法发现该妥协,那么在折衷和替换私钥之间的过渡期间提供了什么程度的保密?
浏览 0提问于2015-09-24得票数 3
回答已采纳
1回答
作为一个完全的新手,我开始掌握密码学,并且正在为加密“密钥”以及如何将它们可视化而苦苦挣扎。来自http://computer.howstuffworks.com/encryption.htm/printable:这对我来说没有意义,因为“移动2”的过程听起来像正在使用的算法,但它被称为“键”?如果这是关键,那么算法是什么?
我也不完全理解这意味着什么,关键是"56位“的长度。
浏览 0提问于2014-07-08得票数 3
回答已采纳
2回答
我知道密码,所以我可以使用密钥,但是,我不知道密码是用哪个密码来做的。-----BEGIN ENCRYPTED PRIVATE KEY----------BEGIN RSA PRIVATE KEY-----
没有更多的标题诸如openssl rsa和gnutls的certtool -k这样的工具在给定密码时解密密钥,并提供有关公钥的信息,
浏览 2提问于2013-04-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
