fbpx
维基百科

對話鍵

二月 14, 2023

Session key,中文常稱作對話鍵[1]會議金鑰對談金鑰對話金鑰或是會話密鑰,是一次性用於對談加密用的對稱式金鑰,所有成員使用同一把金鑰來加密明文、解密密文[2],在此次連線結束該金鑰即無效,如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟。常見的相關用語有:內容加密金鑰(content encryption key,CEK),流量加密金鑰(traffic encryption key,TEK)或用於加密金鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。「session key」僅指對稱式加密中的對稱金鑰,如果是非對稱式加密則有公開金鑰(public key)、私密金鑰(private key)之分。

特點

會議金鑰可以增加複雜度,讓訊息較不易被破解。會使用對稱式會議金鑰加密主要有兩個原因:

  1. 幾種密碼分析攻擊變得更容易,因為更多訊息使用特定密鑰加密。通過限制使用特定密鑰處理的數據量,可以這些攻擊更加困難。
  2. 非對稱加密雖然相較安全且不用考慮如何交換金鑰[註 1],但需要較多的資源來進行運算,對於許多需求來說太慢了;所有私密金鑰(private key)算法都要求金鑰是安全分發的,透過使用非對稱加密演算法來加密另一個更快速的對稱式加密演算法的秘密密鑰,可以顯著提高整體效能[4]。這是PGP和GPG的應用過程[5]

跟所有密鑰一樣,必須使用特殊的方法產生、選擇會話金鑰,使其不能被攻擊者預測,通常會使用隨機的方式。在任何的加密系統中,沒有正確選擇會話金鑰(或任何密鑰)會是一個重大的設計缺陷。

參見

註釋

  1. ^ 在密碼學中,只要訊息一送離己方,就假設會遭到攔截。如果在交換金鑰的過程中未經處理的會議金鑰遭到攔截,則此加密形同虛設。所以在對稱式加密中,如何交換金鑰是一個重要的課題[3]

參考資料

  1. ^ session key - 對話鍵. 國家教育研究院. [2017-07-02]. (原始内容于2019-08-16) (中文(臺灣)). 
  2. ^ Delfs, Hans & Knebl, Helmut. Symmetric-key encryption. Introduction to cryptography: principles and applications. Springer. 2007 [2017-07-02]. ISBN 9783540492436. (原始内容于2017-01-03). 
  3. ^ 潘天佑. 資訊安全概論與實務(第三版). 台灣: 碁峰資訊. 2012-12-21. ISBN 9789862766644 (中文(臺灣)). 
  4. ^ William Stallings. 操作系统——精髓与设计原理. 2007: 530. ISBN 7-121-02196-X. 
  5. ^ OpenPGP Message Format. [2017-07-02]. (原始内容于2012-07-13) (英语). 

外部連結


二月 14, 2023
對話鍵, session, 中文常稱作, 會議金鑰, 對談金鑰, 對話金鑰或是會話密鑰, 是一次性用於對談中加密用的對稱式金鑰, 所有成員使用同一把金鑰來加密明文, 解密密文, 在此次連線結束該金鑰即無效, 如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟, 常見的相關用語有, 內容加密金鑰, content, encryption, 流量加密金鑰, traffic, encryption, 或用於加密金鑰的多播密鑰, multicast, 例如密鑰加密密鑰, encryption, 或鑰匙包裝鑰匙, wra. Session key 中文常稱作對話鍵 1 會議金鑰 對談金鑰 對話金鑰或是會話密鑰 是一次性用於對談中加密用的對稱式金鑰 所有成員使用同一把金鑰來加密明文 解密密文 2 在此次連線結束該金鑰即無效 如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟 常見的相關用語有 內容加密金鑰 content encryption key CEK 流量加密金鑰 traffic encryption key TEK 或用於加密金鑰的多播密鑰 multicast key 例如密鑰加密密鑰 key encryption key KEK 或鑰匙包裝鑰匙 key wrapping key session key 僅指對稱式加密中的對稱金鑰 如果是非對稱式加密則有公開金鑰 public key 私密金鑰 private key 之分 目录 1 特點 2 參見 3 註釋 4 參考資料 5 外部連結特點 编辑會議金鑰可以增加複雜度 讓訊息較不易被破解 會使用對稱式會議金鑰加密主要有兩個原因 幾種密碼分析攻擊變得更容易 因為更多訊息使用特定密鑰加密 通過限制使用特定密鑰處理的數據量 可以這些攻擊更加困難 非對稱加密雖然相較安全且不用考慮如何交換金鑰 註 1 但需要較多的資源來進行運算 對於許多需求來說太慢了 所有私密金鑰 private key 算法都要求金鑰是安全分發的 透過使用非對稱加密演算法來加密另一個更快速的對稱式加密演算法的秘密密鑰 可以顯著提高整體效能 4 這是PGP和GPG的應用過程 5 跟所有密鑰一樣 必須使用特殊的方法產生 選擇會話金鑰 使其不能被攻擊者預測 通常會使用隨機的方式 在任何的加密系統中 沒有正確選擇會話金鑰 或任何密鑰 會是一個重大的設計缺陷 參見 编辑對稱密鑰加密 硬體隨機數生成器 前向安全性 一次性密碼本 密钥管理註釋 编辑 在密碼學中 只要訊息一送離己方 就假設會遭到攔截 如果在交換金鑰的過程中未經處理的會議金鑰遭到攔截 則此加密形同虛設 所以在對稱式加密中 如何交換金鑰是一個重要的課題 3 參考資料 编辑 session key 對話鍵 國家教育研究院 2017 07 02 原始内容存档于2019 08 16 中文 臺灣 Delfs Hans amp Knebl Helmut Symmetric key encryption Introduction to cryptography principles and applications Springer 2007 2017 07 02 ISBN 9783540492436 原始内容存档于2017 01 03 潘天佑 資訊安全概論與實務 第三版 台灣 碁峰資訊 2012 12 21 ISBN 9789862766644 中文 臺灣 使用 accessdate 需要含有 url 帮助 William Stallings 操作系统 精髓与设计原理 2007 530 ISBN 7 121 02196 X OpenPGP Message Format 2017 07 02 原始内容存档于2012 07 13 英语 外部連結 编辑 取自 https zh wikipedia org w index php title 對話鍵 amp oldid 74033150, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。