kmc加密方式

❶ 什麼是公鑰密碼演算法

20世紀70年代，美國學者Diffie和Hellman，以及以色列學者Merkle分別獨立地提出了一種全新的密碼體制的概念。Diffie和Hellman首先將這個概念公布在1976年美國國家計算機會議上，幾個月後，他們這篇開創性的論文《密碼學的新方向》發表在IEEE雜志資訊理論卷上，由於印刷原因，Merkle對這一領域的貢獻直到1978年才出版。他們所創造的新的密碼學理論，突破了傳統的密碼體制對稱密鑰的概念，豎起了近代密碼學的又一里程碑。

不同於以前採用相同的加密和解密密鑰的對稱密碼體制，Diffie和Hellman提出了採用雙鑰體制，即每個用戶都有一對選定的密鑰：一個是可以公開的，另一個則是秘密的。公開的密鑰可以像電話號碼一樣公布，因此稱為公鑰密碼體制或雙鑰體制。
公鑰密碼體制的主要特點是將加密和解密的能力分開，因而可以實現多個用戶的信息只能由一個用戶解讀；或只能由一個用戶加密消息而由多個用戶解讀，前者可以用於公共網路中實現保密通信，而後者可以用於認證系統中對消息進行數字簽名。
公開密鑰密碼的基本思想是將傳統密碼的密鑰一分為二，分為加密密鑰Ke和解密密鑰Kd，用加密密鑰Ke控制加密，用解密密鑰Kd控制解密。而且由計算復雜性確保加密密鑰Ke在計算上不能推導出解密密鑰Kd。這樣，即使將Ke公開也不會暴露Kd，也不會損害密碼的安全。於是便可以將Ke公開，而只對Kd保密。由於Ke是公開的，只有Kd是保密的，因此從根本上克服了傳統密碼在密鑰分配上的困難。

公開密鑰密碼滿足的條件
根據公開密鑰密碼的基本思想，可知一個公開密鑰密碼應當滿足下面三個條件：

1. 解密演算法D和加密演算法E互逆，即對所有明文M都有，D(E(M,Ke),Kd)=M。
2. 在計算上不能由Ke推導出Kd。
3. 演算法E和D都是高效的。

條件1是構成密碼的基本條件，是傳統密碼和公開密鑰密碼都必須具備的起碼條件。
條件2是公開密鑰密碼的安全條件，是公開密鑰密碼的安全基礎，而且這一條件是最難滿足的。目前尚不能從數學上證明一個公開密鑰密碼完全滿足這一條件，而只能證明它不滿足這一條件。
條件3是公開密鑰密碼的工程實用條件。因為只有演算法E和D都是高效的，密碼才能實用。否則，密碼只有理論意義，而不能實際應用。
滿足了以上三個條件，便可構成一個公開密鑰密碼，這個密碼可以確保數據的秘密性。然而還需要確保數據的真實性，則還需滿足第四個條件。
4.對於所有明文M都有E(D(M,Kd),Ke)=M。
條件4是公開密鑰密碼能夠確保數據真實性的基本條件。如果滿足了條件1、2、4，同樣可以構成一個公開密鑰密碼，這個密碼可以確保數據的真實性。
如果同時滿足以上四個條件，則公開密鑰密碼可以同時確保數據的秘密性和真實性。此時，對於所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公開密鑰密碼從根本上克服了傳統密碼在密鑰分配上的困難，利用公開密鑰密碼進行保密通信需要成立一個密鑰管理機構（KMC），每個用戶將自己的姓名、地址和公開的加密密鑰等信息在KMC登記注冊，將公鑰記入共享的公開密鑰資料庫。KMC負責密鑰的管理，並對用戶是可信賴的。這樣，用戶利用公開密鑰密碼進行保密通信就像查電話號碼簿打電話一樣方便，再也不需要通信雙方預約密鑰，因此特別適合計算機網路應用，而且公開密鑰密碼實現數字簽名容易，所以特別受歡迎。
下圖是公鑰密碼體制的框圖，主要分為以下幾步：

1. 網路中要求接收消息的端系統，產生一對用來加密和解密的密鑰，如圖中的接收者B，產生一對密鑰PKB，SKB，其中PKB是公開鑰，SKB是秘密鑰。
2. 端系統B將加密密鑰（圖中的PKB）存儲在一個公開的寄存器或文件中，另一密鑰則被保密（圖中個SKB）。
3. A要想向B發送消息m，則使用B的公開鑰加密m，表示為 c=EPKB[m] 其中，c是密文，E是加密演算法。
4. B收到密文c後，用自己的秘密鑰SKB解密，表示為 m=DSKB[c] 其中，D是解密演算法。因為只有B知道SKB，所以其他人無法對c解密。

這就是公開密鑰的原理~

（轉載需向本人獲取許可權）

❷ 加密通信可以實現哪些功能

您好
中國電信加密通信的功能主要有：
一、加密通話功能：
1、普話轉入密話：加密通信業務用戶之間（雙方均需辦理），先建立普通（明文）通話，然後經過口頭協商，通過各自按下加密通信終端上的加密通話鍵或菜單建立加密通話。
2、直接發起密話：主叫方針對已知被叫有加密終端的情況下，在起呼時選擇加密通話，發起加密呼叫，被叫方直接接聽，無需按加密通話鍵，自動建立端到端加密通話。
二、信息安全保護功能：
1、安全設置：客戶對手機設置安全模式，在此模式下，設定加密聯系人和安全模式密碼。加密聯系人信息在普通模式下隱藏，在安全模式下可見。
2、密碼重置：用戶忘記或連續輸錯5次安全模式密碼導致終端鎖定後，可向電信申請遠程密碼重置，KMC平台通過遠程發送指令把密碼重置為默認值。
3、丟失手機信息保護：當手機被盜或丟失後，為防止終端內隱私信息泄露，客戶可向中國電信申請丟失手機信息保護，只要手機開機入網，即可實現遠程對手機內的加密聯系人等隱私信息進行擦除操作。

❸ 銀行轉證券，轉帳失敗，提示KMC加密錯誤：明文文密碼格式錯誤。

元末明初，社會矛盾尖銳，農民起義此起彼伏，群雄割據，多年戰亂後朱元璋剿滅群雄，推翻元王朝，建立明王朝。期間人民流離失所，羅貫中作為一名雜劇和話本作者，生活在社會底層，了解和熟悉人民的疾苦，期望社會穩定，百姓安居樂業，作為底層的知識分子思考，並希望結束動盪造成的悲慘局面。由此就東漢末年的歷史創作了《三國演義》這部歷史小說。[7]

❹ KMC密鑰管理系統是‎天‎威‎誠‎信自主研發的嗎

KMC即為Key Manager Center,密鑰管理系統。是‎天‎威‎誠‎信自主研發的，為數字認證中心提供密鑰管理服務的軟體系統。密鑰的安全性是保證PKI體系安全、可信的基礎，那密鑰管理系統則是整個PKI體系的基礎，是信任服務系統的一個重要組成部分。TOPKMC可以為用戶提供加密密鑰的產生、存儲、更新、查詢、撤銷、歸檔、備份及恢復等操作的管理服務。

❺ 【高分求助】有兩個問題需要解答：應用於Web的三個安全協議 對稱密鑰和非對稱密鑰的管理機構 謝謝。

SSL協議
IPSec 協議
SET協議
---------------------------------------------------------------------
SSL與IPSec

(1)SSL保護在傳輸層上通信的數據的安全，IPSec除此之外還保護IP層上的教據包的安全，如UDP包。

(2)對一個在用系統，SSL不需改動協議棧但需改變應用層，而IPSec卻相反。

(3)SSL可單向認證(僅認證伺服器)，但IPSec要求雙方認證。當涉及應用層中間節點，IPSec只能提供鏈接保護，而SSL提供端到端保護。

(4)IPSec受NAT影響較嚴重，而SSL可穿過NAT而毫無影響。

(5)IPSec是端到端一次握手，開銷小;而SSL/TLS每次通信都握手，開銷大。

SSL與SET

(1)SET僅適於信用卡支付，而SSL是面向連接的網路安全協議。SET允許各方的報文交換非實時，SET報文能在銀行內部網或其他網上傳輸，而SSL上的卡支付系統只能與Web瀏覽器捆在一起。

(2)SSL只佔電子商務體系中的一部分(傳輸部分)，而SET位於應用層。對網路上其他各層也有涉及，它規范了整個商務活動的流程。

(3)SET的安全性遠比SSL高。SET完全確保信息在網上傳輸時的機密性、可鑒刪性、完整性和不可抵賴性。SSL也提供信息機密性、完整性和一定程度的身份鑒別功能，但SSL不能提供完備的防抵賴功能。因此從網上安全支付來看，SET比SSL針對性更強更安全。

(4)SET協議交易過程復雜龐大，比SSL處理速度慢，因此SET中伺服器的負載較重，而基於SSL網上支付的系統負載要輕得多。

(5)SET比SSL貴，對參與各方有軟體要求，且目前很少用網上支付，所以SET很少用到。而SSL因其使用范圍廣、所需費用少、實現方便，所以普及率較高。但隨著網l二交易安全性需求的不斷提高，SET必將是未來的發展方向。

SSL與S/MIME

S/MIME是應用層專保護E-mail的加密網路安全協議，而SMTP/SSL保護E-mail效果不是很好，因SMTP/SSL僅提供使用SMTP的鏈路的安全，而從郵件伺服器到本地的路徑是用POP/MAN協議，這無法用SMTP/SSL保護。相反S/MIME加密整個郵件的內容後用MIME教據發送，這種發送可以是任一種方式。它擺脫了安全鏈路的限制，只需收發郵件的兩個終端支持S/MIME即可。

SSL與SHTTP

SHITP是應用層加密協議，它能感知到應用層數據的結構，把消息當成對象進行簽名或加密傳輸。它不像SSL完全把消息當作流來處理。SSL主動把數據流分幀處理。也因此SHTTP可提供基於消息的抗抵賴性證明，而SSL不能。所以SHTTP比SSL更靈活，功能更強，但它實現較難，而使用更難，正因如此現在使用基於SSL的HTTPS要比SHTTP更普遍。

每種網路安全協議都有各自的優缺點，實際應用中要根據不同情況選擇恰當協議並注意加強協議間的互通與互補，以進一步提高網路的安全性。另外現在的網路安全協議雖已實現了安全服務，但無論哪種安全協議建立的安全系統都不可能抵抗所有攻擊，要充分利用密碼技術的新成果，在分析現有安全協議的基礎上不斷探索安全協議的應用模式和領域。

=============================================================

密鑰管理中心密鑰管理中心（KMC），是公鑰基礎設施中的一個重要組成部分，負責為CA系統提供密鑰的生成、保存、備份、更新、恢復、查詢等密鑰服務，以解決分布式企業應用環境中大規模密碼技術應用所帶來的密鑰管理問題。一般來說，每一個CA中心都需要有一個KMC負責該CA區域內的密鑰管理任務。KMC可以根據應用所需PKI規模的大小靈活設置，既可以建立單獨的KMC，也可以採用鑲嵌式KMC，讓KMC模塊直接運行在CA伺服器上。 系統的存貯伺服器，由大型資料庫及目錄伺服器組成。負責用戶證書、CRL及其它相關的信息的存貯。 密鑰管理服務 系統支持兩套密碼模塊：加密模塊和符合PKCS#11標準的加密模塊（硬設備）。支持高強度的密鑰及加密演算法，並提供客戶端的支持環境。 通過PKCS#11介面直接硬體加密，實現了黑盒管理，系統密鑰不出主機加密伺服器，擁有很強的安全性和保密性。 密鑰生成及其存儲 系統中的密鑰共分為以下幾種： 1、CA的密鑰：CA（ Certification Authority ，證書認證中心）的密鑰是整個系統的核心機密，它在系統安裝時產生，生成之後加密存儲在存儲伺服器的資料庫或硬體主機加密伺服器中。 2、 用戶的密鑰：用戶的加密密鑰由客戶端產生，生成後加密存儲在客戶端本機文件或操作系統安全區中。 密鑰歸檔與備份 可以以加密的方式對密鑰進行歸檔和備份。如果使用硬體加密，則支持密鑰管理員身份IC卡的備份與管理；如果使用軟體加密，則支持標准PBE/PKCS#5演算法對密鑰進行高強度的加密存貯與備份。 客戶端密鑰的管理 提供客戶端軟體，支持對客戶端密鑰的管理，包括：生成、存貯、備份。通過使用標準的PBE/PKCS#5實現對客戶端密鑰本地化存貯和備份的保護。 贊同
0| 評論
2011-12-27 18:34 DH_尛葉 | 三級
問王澤群，你懂得、、 贊同
0| 評論
2011-12-29 20:07 JAZZδless | 三級
群哥不是教過我們么- -||
（1）SSL協議；IPSec 協議；SET協議
（2）對稱：密鑰分發中心（KDC）；非對稱：公鑰基礎設施（PKI體系）

❻ 電信加密通話功能有什麼作用

加密通話功能：包括普話轉入密話（手動模式）和直接發起密話（自動模式）兩種模式，其中普話轉入密話指雙方先建立普通（明文）通話，然後各自按下加密通話鍵，進入加密通話；直接發起密話（自動模式）指主叫方在起呼時選擇加密通話，發起加密呼叫，被叫方直接接聽（無需再按加密通話鍵），自動建立加密通話。關注中國電信貴州客服公眾號可一鍵辦理話費查詢充值，流量、積分、賬單、詳單等，方便快捷。
客服101為你解答。

❼ 銀行卡轉錢到證券公司，顯示KMC加密是什麼意思

密碼錯誤了

❽ 證券kmc加密是什麼意思

密鑰管理中心（KMC），是公鑰基礎設施中的一個重要組成部分，負責為CA系統提供密鑰的生成、保存、備份、更新、恢復、查詢等密鑰服務，以解決分布式應用環境的安裝問題。

❾ 中國電信加密通信業務服務內容有哪些

您好，加密通信業務是中國電信基於廣覆蓋、大容量的CDMA移動通信網路和安全管理平台，通過特別定製的、內置國家密碼管理局指配加密演算法的專用手機終端，利用商用密碼技術和信息安全技術，向客戶提供商密級的端到端手機通話加密，和基於終端的個人信息保護以及手機丟失安全保護等安全服務。
中國電信加密通信業務服務內容：
1、加密通話功能：加密通話功能是指通信雙方都使用加密通信終端，並且開通加密通信業務的情況下，可進行普話轉入密話和直接發起密話兩種模式的端到端加密通話服務。
（1）普話轉入密話是指，兩位加密通信業務用戶之間，先建立普通（明文）通話，然後經過口頭協商，通過各自按下加密通信終端上的加密通話鍵或菜單建立加密通話。
（2）直接發起密話是指，主叫方在起呼時選擇加密通話，發起加密呼叫，被叫方接聽，完成接續後雙方建立加密通話。
2、信息安全防護功能：信息安全保護功能是指使用加密通信終端，並且開通加密通信業務的客戶，可對存儲在手機上的加密通話聯系人通訊錄和通話記錄等隱私信息的訪問許可權設置密碼保護，並通過中國電信密鑰管理中心（下稱KMC）平台與加密通信終端之間的安全通道，實現密碼清空、丟失手機信息保護等安全增強服務。
加密通信終端有如下兩種本地使用模式：
（1）普通模式：可以發起或接受加密通話，但不能讀取終端上存儲的隱私信息；
（2）安全模式：不僅可使用加密通話業務，而且可讀取和操作終端上存儲的隱私信息，對普通聯系人單個、分組或批量設置為加密聯系人，或直接建立加密聯系人。進入安全模式需輸入密碼，安全模式入口可採用開機輸入、快捷方式、菜單切換等方式觸發。隱私信息包括安全模式下的所有加密通話的記錄、加密聯系人信息及相關的通話記錄（不包括普通模式下通過撥打號碼與加密聯系人建立的普通通話記錄），可通過相應菜單對單個、群組、或批量聯系人設置為加密聯系人。密碼清空功能是指當用戶忘記進入安全模式的密碼或者連續輸錯5次導致終端被鎖定後，可向中國電信申請密碼清空，中國電信KMC平台通過遠程發送指令把密碼清空為默認值。丟失手機信息保護功能是指當用戶丟失加密通信終端後，為防止終端內隱私信息泄露，可向中國電信申請丟失手機信息保護，中國電信KMC平台通過遠程發送指令對終端上的隱私信息進行擦除。

❿ 電信加密通信中的信息安全保護有什麼作用

電信加密通信中的信息安全保護包括私人信息隱藏、遠程密碼清空和遠程手機信息擦除。
中國電信加密通信業務服務內容：
1、加密通話功能：加密通話功能是指通信雙方都使用加密通信終端，並且開通加密通信業務的情況下，可進行普話轉入密話和直接發起密話兩種模式的端到端加密通話服務。
（1）普話轉入密話是指，兩位加密通信業務用戶之間，先建立普通（明文）通話，然後經過口頭協商，通過各自按下加密通信終端上的加密通話鍵或菜單建立加密通話。
（2）直接發起密話是指，主叫方在起呼時選擇加密通話，發起加密呼叫，被叫方接聽，完成接續後雙方建立加密通話。
2、信息安全防護功能：信息安全保護功能是指使用加密通信終端，並且開通加密通信業務的客戶，可對存儲在手機上的加密通話聯系人通訊錄和通話記錄等隱私信息的訪問許可權設置密碼保護，並通過中國電信密鑰管理中心（下稱KMC）平台與加密通信終端之間的安全通道，實現密碼清空、丟失手機信息保護等安全增強服務。
加密通信終端有如下兩種本地使用模式：
（1）普通模式：可以發起或接受加密通話，但不能讀取終端上存儲的隱私信息；
（2）安全模式：不僅可使用加密通話業務，而且可讀取和操作終端上存儲的隱私信息，對普通聯系人單個、分組或批量設置為加密聯系人，或直接建立加密聯系人。進入安全模式需輸入密碼，安全模式入口可採用開機輸入、快捷方式、菜單切換等方式觸發。
隱私信息包括安全模式下的所有加密通話的記錄、加密聯系人信息及相關的通話記錄（不包括普通模式下通過撥打號碼與加密聯系人建立的普通通話記錄），可通過相應菜單對單個、群組、或批量聯系人設置為加密聯系人。
密碼清空功能是指當用戶忘記進入安全模式的密碼或者連續輸錯5次導致終端被鎖定後，可向中國電信申請密碼清空，中國電信KMC平台通過遠程發送指令把密碼清空為默認值。
丟失手機信息保護功能是指當用戶丟失加密通信終端後，為防止終端內隱私信息泄露，可向中國電信申請丟失手機信息保護，中國電信KMC平台通過遠程發送指令對終端上的隱私信息進行擦除。