《生活宝典shenghuobaodian.com》讯 举例如,使用第三方软件访问服务器的话,你可以先从你的服务器上面,下载一组由字母数字符号等组合的一串字符(可以给它起个名字叫通讯密钥),你在连接服务器的时候,软件会提示你输入(粘贴) 密钥,这样就阻止了不是服务器使用者非法登陆到服务器的可能。再如,两个网站使用同一个数据库的时候,数据库会验证副端的通讯密钥,这个是设置在副站的程序里的,这样就阻止了之外的网站访问到你主站的数据库。
关于通讯密钥和会话密钥的更多了解,可以继续参考以下内容:
通信密钥是系统自动生成或手工生成的的保证通信双方在通信过程中不被窃取,破解通信内容的一种手段,密钥包含一组或多组无序校验码,按照双方生成密钥时制定的标准生成两份,一份是加密密钥一份是解密密钥,双方各保存一份,分别按照一定的规则与明文的二进制编码各位采取一次或多次的与、或、非等运算,得到加密信息,然后通过网络传输到对方,对方再通过解密密钥来解密信息得到明文。
会话密钥(session key)也称为数据加密密钥或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。
会话密钥(session key)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥,因为同一密钥用于加密和解密。会话密钥可使用CryptDeriveKey函数从杂乱信号数值中导出(这一方法称会话密钥推导方案)。贯穿各个会话始终,这个密钥与各个消息一起传输,并使用接收者的公共密钥加密。由于其大部分安全性依赖于其使用时间的短暂性,会话密钥常常频繁更改。各个消息可能使用不同的会话密钥。
Session key,中文常称作对话键、会议密钥、会话密钥、对话密钥或是会话密钥,是一次性用于会话中加密用的对称式密钥,所有成员使用同一把密钥来加密明文、解密密文,在此次连接结束该密钥即无效,如需重新通信则需要再重新进行一次密钥的产生及交换等步骤。常见的相关用语有:内容加密密钥(content encryption key,CEK),流量加密密钥(traffic encryption key,TEK)或用于加密密钥的多播密钥(multicast key)——例如密钥加密密钥(key encryption key,KEK)或钥匙包装钥匙(key wrapping key)。“session key”仅指对称式加密中的对称密钥,如果是非对称式加密则有公开密钥(public key)、私密密钥(private key)之分。
会议密钥可以增加复杂度,让消息较不易被破解。会使用对称式会议密钥加密主要有两个原因:
几种密码分析攻击变得更容易,因为更多消息使用特定密钥加密。通过限制使用特定密钥处理的数据量,可以这些攻击更加困难。
非对称加密虽然相较安全且不用考虑如何交换密钥,但需要较多的资源来进行运算,对于许多需求来说太慢了;所有私密密钥(secret key)算法都要求密钥是安全分发的,通过使用非对称加密算法来加密另一个更快速的对称式加密算法的秘密密钥,可以显著提高整体性能。这是PGP和GPG的应用过程。
跟所有密钥一样,必须使用特殊的方法产生、选择会话密钥,使其不能被攻击者预测,通常会使用随机的方式。在任何的加密系统中,没有正确选择会话密钥(或任何密钥)会是一个重大的设计缺陷。
生活宝典 - 全球华人最喜爱的生活读本 - shenghuobaodian.com 从手机浏览器访问《生活宝典》 |
