Article Reading

基于指定安全硬件和ECDH算法的车联网安全

  • 密钥导出函数(Key derivation function)
  • 一次性密钥(one-time pad):这种适合见面的时候传递密钥,想在网络上安全的传递是不现实的。但是安全性还是极强的,用完即废,对其它密文的破解毫无意义!
  • ECDH密钥交换:ECDH = ECC+DH。
    ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。

密钥磋商过程:
假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。

  1. Alice生成随机整数a,计算A=a*G。 #生成Alice公钥
  2. Bob生成随机整数b,计算B=b*G。 #生产Bob公钥
  3. Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。(由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。)
  4. Bob将B传递给Alice。同理,B的传递可以公开。
  5. Bob收到Alice传递的A,计算Q =b*A#Bob通过自己的私钥和Alice的公钥得到对称密钥Q
  6. Alice收到Bob传递的B,计算Q`=aB#Alice通过自己的私钥和Bob的公钥得到对称密钥Q’
    Alice、Bob双方即得Q=b
    A=b*(aG)=(ba)G=(ab)G=a(bG)=aB=Q’

(交换律和结合律),即双方得到一致的密钥Q。
目前Openssl里面的ECC算法的套件支持是ECDSA/ECDH。在国密的SSL套件中,可以使用ECDSA/ECC(密钥加密传输),ECDSA/ECDH(密钥磋商)两种套件

车辆网络安全主要由两部分组成

  • 车辆和外部实体之间的安全通信
  • 车内安全通信

ITS中有三种方式构建一个安全密钥系统

  • PKI-based system
  • crypto-based system
  • ID-based system

你可能感兴趣的:(密码学,安全)