Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分
Diffie-Hellman
由Whitfield Diffie和Martin Hellman在1976年公布的一种密钥一致性算法。Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。 Diffie-Hellman密钥交换算法及其优化首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学.由于该算法本身限于密钥交换的用途,被许多商用产品用作密钥交换技术,因此该算法通常称之为Diffie-Hellman密钥交换.这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于以后的报文加密. Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度.
Oakley算法是对Diffie-Hellman密钥交换算法的优化,它保留了后者的优点,同时克服了其弱点. Oakley算法具有五个重要特征: 它采用称为cookie程序的机制来对抗阻塞攻击. 它使得双方能够协商一个全局参数集合. 它使用了现时来保证抵抗重演攻击. 它能够交换Diffie-Hellman公开密钥. 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击. Oakley可以使用三个不同的鉴别方法: 数字签名:通过签署一个相互可以获得的散列代码来对交换进行鉴别;每一方都使用自己的私钥对散列代码加密.散列代码是在一些重要参数上生成的,如用户ID和现时. 公开密钥加密:通过使用发送者的私钥对诸如ID和现时等参数进行加密来鉴别交换. 对称密钥加密:通过使用某种共享密钥对交换参数进行对称加密,实现交换的鉴别.
skip to main |
skip to sidebar
Study NoteBook of Oracle, Security, PMP, Linux,☯...
我的简介
- IvanYao
- Hong Kong
- Oracle Database Certified Master
RedHat RHCE
Oracle Database Certified Expert(11gRAC,11gPerfTuning, 10gRAC)
Oracle Certified Specialist (Exadata)
Oracle Database Certified Professional (OCP10g,11g,12c)
Twitter Updates
标签
- 不懂經濟 (1)
- 扯淡 (59)
- 國學 (14)
- 好文阅读 (26)
- 黃帝內經 (11)
- 正則表達式 (1)
- C/C++ (2)
- CISSP、SECURITY (88)
- Erlang (5)
- Forever English (11)
- IM (6)
- iPhone (6)
- joomla (1)
- Json (1)
- Linux (107)
- Mac (7)
- Mobile (1)
- MySql、DBA (18)
- Object-C (2)
- openSolaris (14)
- ORACLE、DBA (88)
- php (4)
- PM (1)
- Python (5)
- RAC (1)
- Rugular Expressons (1)
- SCM (1)
- Solaris (7)
- Storage (1)
- Tools (1)
- VNC (1)
- Web (13)
- Windows (3)
- Wireless (1)
- XMPP (1)
- ZFS (4)
博文
关注者
Ivan归档
-
▼
2009
(350)
-
▼
四月
(83)
- Oracle DB link创建和应用
- 转文:oracle 存储过程的基本语法
- 批量更新数据的一个模板,年纪大了记不住了!
- 转: Today’s Sun/Oracle Announcement
- 转文: Oracle10g地SQL正则表达式支持 其实11g也适用
- 長 短 週
- Oracle Data Guard StudyNote 1
- 急中生智 与 忙中出错
- Physical controls and People controls
- 再次理解,我朝太祖的:调查就像“十月怀胎”,解决问题就像“一朝分娩”。调查就是解决问题。
- 充满现代感的简洁设计,已经成为高科技公司公认的审美标准
- Oracle中如何根据进程号查sql语句?
- 如何查看一个Oracle database 空间占用情况?及使用的文件情况?
- 如何查看Oracle asm方式下的空间使用情况?
- 甲骨文同意斥資74億美元收購Sun
- 怎么查看一個表(严格来说是对象)所占用的空間大小?
- oracle aud$ 数据的备份和导入, Oracle aud$ table exp imp
- 好文转:游刃
- wtf:cipher block chaining
- database security
- WTF:正确的做事, 做正确的事,把事做正确
- A Fingerprint Identification Algorithm Based on Ri...
- 访问控制的跟踪审计和监控
- 好文转: 访问控制的基本概念:访问控制的定义
- 增广昔时贤文二
- 增广昔时贤文一
- asmcmd cp的问题
- 發現好的線上字典,記錄一下,还有一个词 suck up
- We are obliged to thank you for your kind attentio...
- Dell1950 raid0 IO
- redhat 5.1 + oracle 11g + asm installation notebook
- 转文: 盖茨的十条“金口玉言”
- 盖茨同志说过这话吗?
- Electrical Power Definitions And Power Definitions
- Different types of access control
- 八正道
- WTF:lattice-based access control model
- limitation of the Bell-LaPadula Model?
- WTF: Rijndael
- WTF:Clark-Wilson
- WTF: Multi-protocol Label-switching(MPLS)
- firewall configuration problems
- WTF:keystroke
- WTF: Diffie-Hellman, Oakley
- WTF: SLIP
- WTF: Symmetric Encryption
- WTF: Orange Book
- ElGamal encryption
- clipping level
- Lattice-based access control
- Message authentication code
- 好文转:访问控制Access Control专业术语详解5
- 好文转:访问控制Access Control专业术语详解4
- 好文转:访问控制Access Control专业术语详解3
- 好文转:访问控制Access Control专业术语详解1
- 好文转:访问控制Access Control专业术语详解2
- What is the difference between an incremental and ...
- Hybrid Encryption Methods
- The order of effectiveness
- Halon,哈龙
- IP protocol
- FIPS 140
- Disk Interface / Network / BUS 基本参数
- alter system and alter database
- Terminal Access Controller Access-Control System (...
- oracle tnsname.ora 添加database的模板,以后费事在找了
- oracle+asm模式启动,要先启动asm instance
- TCB:可靠计算基础 (Trusted Computing Base)
- Dell 1950 + raid 1的IO参数
- Mapping ASM disks to Physical Devices
- 做ASM需要的條件
- ASMCMD-08103: failed to connect to ASM; ASMCMD run...
- Link encryption(链路加密)
- Summary of Diameter Advantages over RADIUS
- Installing Oracle Database 11g Release 1(single in...
- WTF RADIUS
- OSI' session layer and presentation layer
- 万般带不走,唯有业随身
- On-way Functions 我的理解是单向函数
- Access Control
- 语录
- 珍爱生命早点休息
- 关于二级子域名的问题
-
▼
四月
(83)
没有评论:
发表评论