曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支付安全和密鑰塊:為什么密鑰塊必須安全?
        發布時間:2021-06-28 08:30:49   閱讀次數:

        1-21062PSZ6128.png

        如何通過可能不受保護的渠道安全地交換密鑰?這個問題的答案是“密鑰塊”。密鑰塊是一種基本的加密密鑰格式,允許用戶在各種環境中安全地交換和使用密鑰。 


        僅使用密鑰加密密鑰 (KEK) 加密密鑰是不夠的,因為可能存在多個未知數,例如:

        • 加密密鑰代表什么?

        • 已加密并已傳輸的密鑰的 ID 是什么?

        • 應該怎么用,等等...


        如果缺少此類信息,則該密鑰不能用于存在多個加密密鑰的系統。如果我們以明文形式添加信息,那么密鑰可能會在潛在不受保護的通道上被篡改。這會產生安全風險,例如拒絕服務 (DoS) 攻擊或其他攻擊系統的嘗試。如果信息與密鑰一起加密,這意味著只有擁有解密密鑰的用戶才能知道密鑰的用途。但是,在復雜、安全、分布式的密碼系統中,這并不方便。


        另一個需要考慮的問題是,任何格式錯誤但符合特定填充的字節流都可能被發送到系統并被系統誤解并導致危險的結果。


        創建密鑰塊是為了保護加密系統并緩解上述漏洞。


        密鑰塊安全

        密鑰塊遵循特定結構以確保數據安全。他們必須保護接收受保護密鑰的系統免受差分密碼攻擊。


        密鑰塊必須防止惡意中間人截取數據和重新排列加密密鑰組件。這通過使用身份驗證部分(MAC 部分)非常簡單有效地完成。


        KBEC 和 KBAC

        在標準密鑰塊中,有兩個加密密鑰。一、密鑰塊加密密鑰(KBEC),用于對密鑰組件進行加密。另一個是密鑰塊認證密鑰 (KBAC),用于計算 MAC 部分,位于頭部 + 未加密密鑰部分。


        這是兩個密鑰實現的標準如圖示:

        這兩個密鑰通常源自單個主密鑰。


        安全分析

        顯然,密鑰塊僅與用于它的加密算法和 MAC 算法一樣安全。如果攻擊者可以形成碰撞或使用表格(如彩虹表)來破解 MAC,那么密鑰塊的安全性就會很弱。 


        此外,KBAC 和 KBEC 密鑰都必須具有良好的熵。理想情況下,它們必須由8 bits(Shannon)的熵來生成。


        如果密碼使用的填充具有已知漏洞,例如 CBC,那么這將影響密鑰塊方案的安全性。 


        通常,如果遵守所有安全約束,密鑰塊將提供出色的安全性并能夠抵抗已知的攻擊。


        雖然這個概念非常簡單,但已經發現密鑰塊可以顯著增強加密密鑰的保護——不僅僅是使用密鑰加密密鑰進行分發。如果正確實施,它們將確保密鑰在通過潛在不安全渠道傳輸期間的機密性和完整性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精