• LTS秘钥协商算法分析


    1、根据RCF文档说法 在1-RTT中有两种密钥协商算法(1-RTT ECDHE和 1-RTT PSK  )和4中0-RTT密钥协商方式(0-RTT PSK, 0-RTT ECDH ,0-RTT ECDHE-PSK  ,0-RTT ECDH-ECDHE)

     首先看ECDH密钥的协商:

           计算存在两种方法:

            第一种:密钥生成算法 ECDH_Generate_key 输出一个公钥和私钥对 (ECDH_pub_key,ECDH_pri_key),ECDH_pri_key需要秘密的保存,ECDH_pub_key可以公开发送给对方。

           第二种:密钥协商算法 ECDH_Computer_key ,以对方的公钥最为自己的私钥输入,计算一个key。这样双方计算出来的key 是一致的‘

    这种算法存在明显的漏洞,攻击者可以将发送给对方的公钥截获,使用ECDH_Generate_key计算出一对(公钥、私钥)对,然后将公钥发送给对方。这样产生的key就是和攻击者协商的。产生中间人攻击时因为没有经过身份认证。

    2、带认证的密钥协商

            ECDH认证密钥协商就是在ECDH密钥协商上加上数字签名,双方协商时对自己发送的 ECDH_pub_key进行签名,收到信息之后首先验证签名是否正确,正确之后再进行协商。签名算法 ECDA_verify_key是公开的。攻击者没有办法阻止对方获得公钥。因此无法伪造签名。

  • 相关阅读:
    0909 初识编译原理
    校园跳蚤市场-Sprint计划
    校园跳蚤市场
    5.2-5.3
    5.1封装
    阅读2
    汉堡包
    五章-问题
    结对子作业 四则运算 V2.0
    四则运算升级版
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/11219629.html
Copyright © 2020-2023  润新知