注册
登录
区块链扩展技术
在混合加密中对整个会话使用一个会话密钥有什么问题?
返回
在混合加密中对整个会话使用一个会话密钥有什么问题?
作者:
Coolkid
发布时间:
2024-04-11 07:30:57 (7天前)
转自:
<div class =“excerpt”> 加密选项可用。似乎最合适的是混合算法,它使用 <span class =“result-highlight”> 非对称 </跨度> <span class =“result-highlight”> 加密 </跨度> (如RSA)交换会话密钥和对称算法(如AES)实际 加密/解密数据。 据我所知,混合动力 <span class =“result-highlight”> 加密 </跨度> ,在两个设备之间发送的每个数据包都应该使用一个新的会话密钥,该密钥嵌入在数据包中(用encrypted加密) </DIV>
收藏
举报
3 条回复
0#
回复此人
無口君
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 为什么不使用长时间的TLS / SSL会话?这几乎完全符合您的要求,并且不需要您编写棘手的加密代码,几乎肯定会出错。 </p> <P> 通常,我所知道的几乎所有加密系统都会为整个会话生成一个对称密钥,并在此期间使用该密钥。这就是TLS所做的以及SSH的作用。我相信这就是IPSEC所做的。从加密的角度来看,这是没有问题的,假设您使用像AES这样的理智密码具有足够大的IV /计数器/随机数,使得它们不会重复。 </p> <P> 担心使用此问题的方法是,如果您的密钥泄露,则会丢失会话中的所有数据。但是,如果您的密钥可能泄漏,您的私钥也可能泄漏。此时,即使您按照每个数据包模式使用一个密钥,攻击者也可以解密以前的会话密钥并获取数据。 </p> </DIV>
编辑
1#
回复此人
无思
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 没有什么“错误”,只是一个安全权衡。密钥越长,会话就越长。你试图保持密钥足够长,或者会话足够短,或者混合使用,这样在可用时间内密钥泄露是不可行的。如果密钥被破解,或者每个消息是否需要额外的新密钥安全性,您还需要考虑是否可以泄漏整个会话的数据。 </p> </DIV>
编辑
登录
后才能参与评论
