在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 5616|回复: 21

[原创] 系列文章-随机数在密码学中的作用-2(应用介绍)

[复制链接]
发表于 2020-7-9 14:02:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
本期主要介绍随机数在密码学中生成Nonce的用法。
Nonce是Number once的缩写,顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了,无法再次使用。不论是伪随机数还是真随机数均可生成Nonce,其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中,Nonce会作为种子数据、种子向量,参与到身份识别或数据有效性判别之中。
在基于对称算法实现的身份认证体系中,系统A作为认证发起方生成Nonce后,将其发送给未知身份的系统B,后者使用认证密钥对Nonce加密后将密文C返回给系统A。最终,系统A使用同样的认证密钥对Nonce进行加密处理生成密文D,通过比对C和D的值来判断系统B身份是否合法。Nonce在其中的作用很关键,如果Nonce的值是固定不变的,就意味着密文C是不变的,如此一来,攻击者可以通过监听截获认证密文C,每次系统A发起认证时,攻击者都将固定的密文C返回给系统A,伪造真实身份,此法叫做线路重放攻击。
在数据加密传输体系中,例如充值系统中,有的数据起着关键作用,例如账户充值信息。此时若Nonce不变或者发生规律性变化,则生成的充值指令也不会变化或者做有规律变动,那么攻击者就可以通过线路重放,可以伪造充值信息,完成对账户的非法充值操作。

发表于 2020-7-10 13:50:32 | 显示全部楼层
楼主知道那家公司有相关产品吗?
发表于 2020-7-10 15:18:57 | 显示全部楼层
楼主上一篇文章说到LKT加密芯片 你可以搜一下
头像被屏蔽
发表于 2020-7-10 17:18:14 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-7-10 20:38:09 | 显示全部楼层
文章不错,学习了~!
 楼主| 发表于 2020-7-11 06:13:39 来自手机 | 显示全部楼层
硬件生成或软件生成。
头像被屏蔽
发表于 2020-7-11 12:24:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
发表于 2020-7-12 14:13:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-7-12 20:03:07 | 显示全部楼层
那随机数也是不变或有规律变动的吗?是可以自己设定的吗?
发表于 2020-7-13 10:15:40 | 显示全部楼层
可以每次验证都生成随机数,确保避免被线路重放
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-25 01:37 , Processed in 0.023789 second(s), 5 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表