密鑰加密的核心原則是使用雙方之間的共享密鑰來加密和解密消息。相同的密鑰用于加擾和解密郵件，以便只有預期的收件人才能閱讀它們。這是通過使用加密算法完成的，該算法對明文消息和密鑰執行數學運算以生成密文，該密文顯示為隨機且不可讀的字符。然后，收件人使用相同的密鑰和算法將密文解密回原始明文消息。密鑰算法的優勢在于密鑰的保密性，因為任何沒有密鑰的人都無法破譯消息。算法本身（如 AES）可作為公共標準使用。

基于密鑰的身份驗證

基于密鑰的身份驗證是一種通過間接比較密鑰來驗證用戶身份的方法，密鑰是用戶和系統之間的共享密鑰。當系統需要在授予對敏感數據或資源的訪問權限之前驗證用戶的身份時，這種身份驗證方法廣泛用于計算機系統。

在這種身份驗證方法中，只有用戶和系統知道密鑰。密鑰通常是在用戶注冊時在用戶和系統之間安全交換一次的隨機值。然后，用戶和系統稍后使用此密鑰來處理身份驗證流期間交換的數據。

一種常見的身份驗證方法是質詢-響應方法，其中系統向用戶發送隨機、不可重復的消息（質詢），以通過要求用戶使用共享密鑰加密消息來證明其身份。然后，用戶通過向加密消息提供密鑰來響應質詢。系統對同一消息運行相同的操作。如果結果匹配，則意味著用戶和系統都使用相同的密鑰，這使得用戶可信，因為只有該用戶應該知道密鑰值。此外，竊聽用戶和系統之間的通信不會泄露有關密鑰的任何信息。這是設計使然：加密算法密鑰無法根據明文和相應密文的知識來計算。這些算法使得攻擊者必須嘗試所有可能的鍵值。由于典型的密鑰長度為 128 位，因此 2128可能的鍵值，對應于 3.4x1038.如果計算機每秒可以嘗試 10 億個密鑰 （<>9），大約需要 1022年，這比宇宙的年齡還要多。用于此目的的典型算法是AES（一種名為AES-MAC的特殊風格），或HMAC（基于哈希的MAC）。這些是使用單向加密的特殊結構，它將任意明文消息作為輸入，并生成稱為“消息身份驗證代碼”（MAC）的固定大小簽名作為輸出，而不是密文。

通過驗證用戶已知的密鑰是否與存儲在系統中的密鑰匹配，系統可以確定用戶就是他們聲稱的身份。

圖1 - 使用基于密鑰的MAC算法的質詢-響應身份驗證

優點和缺點

基于密鑰的身份驗證的一個關鍵好處是簡單，因為用戶和系統共享相同的密鑰，密鑰管理更容易：每個用戶都有一個唯一的密鑰，并且系統知道每個用戶的密鑰。為了降低密鑰存儲要求，系統可以選擇使用唯一的根密鑰，通過將根密鑰與用戶的身份組合來計算每個用戶的密鑰。然后，不再需要維護（用戶，密鑰）對的數據庫，而是在每次需要時根據用戶的身份和根密鑰重新計算用戶的密鑰。

基于密鑰的身份驗證的一個潛在缺點是用戶和系統需要共享相同的密鑰。當用戶和系統位于不同的物理位置或無法安全通信時，這可能具有挑戰性。但是，存在一些使用基于公鑰的加密協議（Diffie-Hellmann）的技術，以在不安全的網絡上執行安全的密鑰交換。

另一個警告是，如果密鑰被泄露，那么整個身份驗證方法的安全性也可能受到損害，特別是當系統使用根密鑰時。泄露唯一的根密鑰將允許攻擊者通過知道他們的身份來冒充任何用戶，從而破壞整個系統。

總結：

基于密鑰的身份驗證是一種廣泛使用的方法，用于驗證 Kerberos 等計算機系統中用戶的身份。它簡單、安全，并且可以以最小的開銷快速執行，但在密鑰分發和密鑰泄露的彈性方面存在挑戰。

審核編輯：郭婷