kmc加密方式

❶ 什么是公钥密码算法

20世纪70年代，美国学者Diffie和Hellman，以及以色列学者Merkle分别独立地提出了一种全新的密码体制的概念。Diffie和Hellman首先将这个概念公布在1976年美国国家计算机会议上，几个月后，他们这篇开创性的论文《密码学的新方向》发表在IEEE杂志信息论卷上，由于印刷原因，Merkle对这一领域的贡献直到1978年才出版。他们所创造的新的密码学理论，突破了传统的密码体制对称密钥的概念，竖起了近代密码学的又一里程碑。

不同于以前采用相同的加密和解密密钥的对称密码体制，Diffie和Hellman提出了采用双钥体制，即每个用户都有一对选定的密钥：一个是可以公开的，另一个则是秘密的。公开的密钥可以像电话号码一样公布，因此称为公钥密码体制或双钥体制。
公钥密码体制的主要特点是将加密和解密的能力分开，因而可以实现多个用户的信息只能由一个用户解读；或只能由一个用户加密消息而由多个用户解读，前者可以用于公共网络中实现保密通信，而后者可以用于认证系统中对消息进行数字签名。
公开密钥密码的基本思想是将传统密码的密钥一分为二，分为加密密钥Ke和解密密钥Kd，用加密密钥Ke控制加密，用解密密钥Kd控制解密。而且由计算复杂性确保加密密钥Ke在计算上不能推导出解密密钥Kd。这样，即使将Ke公开也不会暴露Kd，也不会损害密码的安全。于是便可以将Ke公开，而只对Kd保密。由于Ke是公开的，只有Kd是保密的，因此从根本上克服了传统密码在密钥分配上的困难。

公开密钥密码满足的条件
根据公开密钥密码的基本思想，可知一个公开密钥密码应当满足下面三个条件：

1. 解密算法D和加密算法E互逆，即对所有明文M都有，D(E(M,Ke),Kd)=M。
2. 在计算上不能由Ke推导出Kd。
3. 算法E和D都是高效的。

条件1是构成密码的基本条件，是传统密码和公开密钥密码都必须具备的起码条件。
条件2是公开密钥密码的安全条件，是公开密钥密码的安全基础，而且这一条件是最难满足的。目前尚不能从数学上证明一个公开密钥密码完全满足这一条件，而只能证明它不满足这一条件。
条件3是公开密钥密码的工程实用条件。因为只有算法E和D都是高效的，密码才能实用。否则，密码只有理论意义，而不能实际应用。
满足了以上三个条件，便可构成一个公开密钥密码，这个密码可以确保数据的秘密性。然而还需要确保数据的真实性，则还需满足第四个条件。
4.对于所有明文M都有E(D(M,Kd),Ke)=M。
条件4是公开密钥密码能够确保数据真实性的基本条件。如果满足了条件1、2、4，同样可以构成一个公开密钥密码，这个密码可以确保数据的真实性。
如果同时满足以上四个条件，则公开密钥密码可以同时确保数据的秘密性和真实性。此时，对于所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公开密钥密码从根本上克服了传统密码在密钥分配上的困难，利用公开密钥密码进行保密通信需要成立一个密钥管理机构（KMC），每个用户将自己的姓名、地址和公开的加密密钥等信息在KMC登记注册，将公钥记入共享的公开密钥数据库。KMC负责密钥的管理，并对用户是可信赖的。这样，用户利用公开密钥密码进行保密通信就像查电话号码簿打电话一样方便，再也不需要通信双方预约密钥，因此特别适合计算机网络应用，而且公开密钥密码实现数字签名容易，所以特别受欢迎。
下图是公钥密码体制的框图，主要分为以下几步：

1. 网络中要求接收消息的端系统，产生一对用来加密和解密的密钥，如图中的接收者B，产生一对密钥PKB，SKB，其中PKB是公开钥，SKB是秘密钥。
2. 端系统B将加密密钥（图中的PKB）存储在一个公开的寄存器或文件中，另一密钥则被保密（图中个SKB）。
3. A要想向B发送消息m，则使用B的公开钥加密m，表示为 c=EPKB[m] 其中，c是密文，E是加密算法。
4. B收到密文c后，用自己的秘密钥SKB解密，表示为 m=DSKB[c] 其中，D是解密算法。因为只有B知道SKB，所以其他人无法对c解密。

这就是公开密钥的原理~

（转载需向本人获取权限）

❷ 加密通信可以实现哪些功能

您好
中国电信加密通信的功能主要有：
一、加密通话功能：
1、普话转入密话：加密通信业务用户之间（双方均需办理），先建立普通（明文）通话，然后经过口头协商，通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
2、直接发起密话：主叫方针对已知被叫有加密终端的情况下，在起呼时选择加密通话，发起加密呼叫，被叫方直接接听，无需按加密通话键，自动建立端到端加密通话。
二、信息安全保护功能：
1、安全设置：客户对手机设置安全模式，在此模式下，设定加密联系人和安全模式密码。加密联系人信息在普通模式下隐藏，在安全模式下可见。
2、密码重置：用户忘记或连续输错5次安全模式密码导致终端锁定后，可向电信申请远程密码重置，KMC平台通过远程发送指令把密码重置为默认值。
3、丢失手机信息保护：当手机被盗或丢失后，为防止终端内隐私信息泄露，客户可向中国电信申请丢失手机信息保护，只要手机开机入网，即可实现远程对手机内的加密联系人等隐私信息进行擦除操作。

❸ 银行转证券，转帐失败，提示KMC加密错误：明文文密码格式错误。

元末明初，社会矛盾尖锐，农民起义此起彼伏，群雄割据，多年战乱后朱元璋剿灭群雄，推翻元王朝，建立明王朝。期间人民流离失所，罗贯中作为一名杂剧和话本作者，生活在社会底层，了解和熟悉人民的疾苦，期望社会稳定，百姓安居乐业，作为底层的知识分子思考，并希望结束动荡造成的悲惨局面。由此就东汉末年的历史创作了《三国演义》这部历史小说。[7]

❹ KMC密钥管理系统是‎天‎威‎诚‎信自主研发的吗

KMC即为Key Manager Center,密钥管理系统。是‎天‎威‎诚‎信自主研发的，为数字认证中心提供密钥管理服务的软件系统。密钥的安全性是保证PKI体系安全、可信的基础，那密钥管理系统则是整个PKI体系的基础，是信任服务系统的一个重要组成部分。TOPKMC可以为用户提供加密密钥的产生、存储、更新、查询、撤销、归档、备份及恢复等操作的管理服务。

❺ 【高分求助】有两个问题需要解答：应用于Web的三个安全协议 对称密钥和非对称密钥的管理机构 谢谢。

SSL协议
IPSec 协议
SET协议
---------------------------------------------------------------------
SSL与IPSec

(1)SSL保护在传输层上通信的数据的安全，IPSec除此之外还保护IP层上的教据包的安全，如UDP包。

(2)对一个在用系统，SSL不需改动协议栈但需改变应用层，而IPSec却相反。

(3)SSL可单向认证(仅认证服务器)，但IPSec要求双方认证。当涉及应用层中间节点，IPSec只能提供链接保护，而SSL提供端到端保护。

(4)IPSec受NAT影响较严重，而SSL可穿过NAT而毫无影响。

(5)IPSec是端到端一次握手，开销小;而SSL/TLS每次通信都握手，开销大。

SSL与SET

(1)SET仅适于信用卡支付，而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时，SET报文能在银行内部网或其他网上传输，而SSL上的卡支付系统只能与Web浏览器捆在一起。

(2)SSL只占电子商务体系中的一部分(传输部分)，而SET位于应用层。对网络上其他各层也有涉及，它规范了整个商务活动的流程。

(3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能，但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看，SET比SSL针对性更强更安全。

(4)SET协议交易过程复杂庞大，比SSL处理速度慢，因此SET中服务器的负载较重，而基于SSL网上支付的系统负载要轻得多。

(5)SET比SSL贵，对参与各方有软件要求，且目前很少用网上支付，所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便，所以普及率较高。但随着网l二交易安全性需求的不断提高，SET必将是未来的发展方向。

SSL与S/MIME

S/MIME是应用层专保护E-mail的加密网络安全协议，而SMTP/SSL保护E-mail效果不是很好，因SMTP/SSL仅提供使用SMTP的链路的安全，而从邮件服务器到本地的路径是用POP/MAN协议，这无法用SMTP/SSL保护。相反S/MIME加密整个邮件的内容后用MIME教据发送，这种发送可以是任一种方式。它摆脱了安全链路的限制，只需收发邮件的两个终端支持S/MIME即可。

SSL与SHTTP

SHITP是应用层加密协议，它能感知到应用层数据的结构，把消息当成对象进行签名或加密传输。它不像SSL完全把消息当作流来处理。SSL主动把数据流分帧处理。也因此SHTTP可提供基于消息的抗抵赖性证明，而SSL不能。所以SHTTP比SSL更灵活，功能更强，但它实现较难，而使用更难，正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍。

每种网络安全协议都有各自的优缺点，实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补，以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务，但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击，要充分利用密码技术的新成果，在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。

=============================================================

密钥管理中心密钥管理中心（KMC），是公钥基础设施中的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。一般来说，每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置，既可以建立单独的KMC，也可以采用镶嵌式KMC，让KMC模块直接运行在CA服务器上。 系统的存贮服务器，由大型数据库及目录服务器组成。负责用户证书、CRL及其它相关的信息的存贮。 密钥管理服务 系统支持两套密码模块：加密模块和符合PKCS#11标准的加密模块（硬设备）。支持高强度的密钥及加密算法，并提供客户端的支持环境。 通过PKCS#11接口直接硬件加密，实现了黑盒管理，系统密钥不出主机加密服务器，拥有很强的安全性和保密性。 密钥生成及其存储 系统中的密钥共分为以下几种： 1、CA的密钥：CA（ Certification Authority ，证书认证中心）的密钥是整个系统的核心机密，它在系统安装时产生，生成之后加密存储在存储服务器的数据库或硬件主机加密服务器中。 2、 用户的密钥：用户的加密密钥由客户端产生，生成后加密存储在客户端本机文件或操作系统安全区中。 密钥归档与备份 可以以加密的方式对密钥进行归档和备份。如果使用硬件加密，则支持密钥管理员身份IC卡的备份与管理；如果使用软件加密，则支持标准PBE/PKCS#5算法对密钥进行高强度的加密存贮与备份。 客户端密钥的管理 提供客户端软件，支持对客户端密钥的管理，包括：生成、存贮、备份。通过使用标准的PBE/PKCS#5实现对客户端密钥本地化存贮和备份的保护。 赞同
0| 评论
2011-12-27 18:34 DH_尛叶 | 三级
问王泽群，你懂得、、 赞同
0| 评论
2011-12-29 20:07 JAZZδless | 三级
群哥不是教过我们么- -||
（1）SSL协议；IPSec 协议；SET协议
（2）对称：密钥分发中心（KDC）；非对称：公钥基础设施（PKI体系）

❻ 电信加密通话功能有什么作用

加密通话功能：包括普话转入密话（手动模式）和直接发起密话（自动模式）两种模式，其中普话转入密话指双方先建立普通（明文）通话，然后各自按下加密通话键，进入加密通话；直接发起密话（自动模式）指主叫方在起呼时选择加密通话，发起加密呼叫，被叫方直接接听（无需再按加密通话键），自动建立加密通话。关注中国电信贵州客服公众号可一键办理话费查询充值，流量、积分、账单、详单等，方便快捷。
客服101为你解答。

❼ 银行卡转钱到证券公司，显示KMC加密是什么意思

密码错误了

❽ 证券kmc加密是什么意思

密钥管理中心（KMC），是公钥基础设施中的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式应用环境的安装问题。

❾ 中国电信加密通信业务服务内容有哪些

您好，加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。
中国电信加密通信业务服务内容：
1、加密通话功能：加密通话功能是指通信双方都使用加密通信终端，并且开通加密通信业务的情况下，可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
（1）普话转入密话是指，两位加密通信业务用户之间，先建立普通（明文）通话，然后经过口头协商，通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
（2）直接发起密话是指，主叫方在起呼时选择加密通话，发起加密呼叫，被叫方接听，完成接续后双方建立加密通话。
2、信息安全防护功能：信息安全保护功能是指使用加密通信终端，并且开通加密通信业务的客户，可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护，并通过中国电信密钥管理中心（下称KMC）平台与加密通信终端之间的安全通道，实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式：
（1）普通模式：可以发起或接受加密通话，但不能读取终端上存储的隐私信息；
（2）安全模式：不仅可使用加密通话业务，而且可读取和操作终端上存储的隐私信息，对普通联系人单个、分组或批量设置为加密联系人，或直接建立加密联系人。进入安全模式需输入密码，安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录（不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录），可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后，可向中国电信申请密码清空，中国电信KMC平台通过远程发送指令把密码清空为默认值。丢失手机信息保护功能是指当用户丢失加密通信终端后，为防止终端内隐私信息泄露，可向中国电信申请丢失手机信息保护，中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。

❿ 电信加密通信中的信息安全保护有什么作用

电信加密通信中的信息安全保护包括私人信息隐藏、远程密码清空和远程手机信息擦除。
中国电信加密通信业务服务内容：
1、加密通话功能：加密通话功能是指通信双方都使用加密通信终端，并且开通加密通信业务的情况下，可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
（1）普话转入密话是指，两位加密通信业务用户之间，先建立普通（明文）通话，然后经过口头协商，通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
（2）直接发起密话是指，主叫方在起呼时选择加密通话，发起加密呼叫，被叫方接听，完成接续后双方建立加密通话。
2、信息安全防护功能：信息安全保护功能是指使用加密通信终端，并且开通加密通信业务的客户，可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护，并通过中国电信密钥管理中心（下称KMC）平台与加密通信终端之间的安全通道，实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式：
（1）普通模式：可以发起或接受加密通话，但不能读取终端上存储的隐私信息；
（2）安全模式：不仅可使用加密通话业务，而且可读取和操作终端上存储的隐私信息，对普通联系人单个、分组或批量设置为加密联系人，或直接建立加密联系人。进入安全模式需输入密码，安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。
隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录（不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录），可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。
密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后，可向中国电信申请密码清空，中国电信KMC平台通过远程发送指令把密码清空为默认值。
丢失手机信息保护功能是指当用户丢失加密通信终端后，为防止终端内隐私信息泄露，可向中国电信申请丢失手机信息保护，中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。