文章总结： 本文概述对称、非对称及单向加密方式与链路传输模式，详细解析密钥种类、分配方法及可信第三方工作模式。探讨多种密钥交换协议的安全性，指出联锁协议能抵抗中间人攻击而未验证的Diffie-Hellman存在风险，并涵盖密钥保护分级管理及有效期设定原则，为安全信道构建提供参考。 综合评分： 78 文章分类： 数据安全,网络安全

---

网络加密与密钥管理

谈思实验室

2026年1月29日 17:47 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

网络加密的方式及实现

1、常见的加密算法

常见的密钥加密算法类型大体可以分为三类:对称加密、非对称加密、单向加密。

对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方;接收方收到加密 后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商，以物理的方式传递给对方，或者利用第三方平台传递给对方，且这过程出现了密钥泄露，不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。

非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。

公钥加密，私钥解密。

私钥数字签名，公钥验证。

单向加密算法常用于提取数据指纹，验证数据的完整性。发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。接收方在收到加密的报文后进行解密，将解密获取到的明文使用相同的单向加密算法进行加密，得出加密后的密文串。随后将之与发送者发送过来的密文串进行对比，若发送前和发送后 的密文串相一致，则说明传输过程中数据没有损坏，若不一致，说明传输过程中数据丢失了。单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应。

链路加密：报头以密文传输，中间节点存在明文。开销大，需要对链路两端的加密设备进行系统同步。

节点加密：报头以明文传输，中间节点不存在明文。开销大，需要对链路两端的加密设备进行系统同步。

端到端加密：报头以明文传输，中间节点不存在明文。开销小，无需系统同步。

链路与端到端混合加密：报头以密文传输，中间节点不存在明文。开销大，需要对链路两端的加密设备进行系统同步。

02

密钥管理

密钥的种类

1. 基本密钥：kp（Base Key），在较长时间由一对用户专用的密钥
2. 会话密钥：ks（Session Key），两个通信终端用户在一次通话或交换数据时所用的密钥
3. 密钥加密密钥：ke（Key Encrypting Key），用于对传送的会话或文件加密进行加密的密钥
4. 主机主密钥：km（Host Master Key），对密钥加密密钥进行加密的密钥，存于主机处理器中
5. 数据加密密钥：也称为工作密钥。
6. 在双钥体制下,有公钥和私钥、签名密钥和证实密钥之分

密钥认证的分类

1. 隐式密钥认证
2. 密钥确证
3. 显式密钥认证

03

密钥分配

密钥分配的方法

1. 利用安全信道实现密钥传递
2. 利用双钥体系建立安全信道传递
3. 利用特定的物理现象（量子传递）实现密钥传递

密钥分配的模式

1. 点对点密钥分配
2. 密钥分配中心
3. 密钥转递中心

04

可信第三方TTP

可信第三方的三种工作模式：

协调（In line）

联机（On line）

脱机（Off line）

在协调方式下，T是一个中间人，为A与B之间通信提供实时服务；

在联机方式下，T实时参与A和B每次协议的执行，但A和B之间的通信不必经过T；

在脱机方式下，T不实时参与A和B的协议，而是预先向A和B提供双方执行协议所需的信息。

当A和B属于不同的安全区域时，协调方式特别重要。证书发送管理机构常采用脱机方式。脱机方式对计算资源的要求较低，但在撤销权宜上不如其他两种方式方便。

TTP功能

• 密钥服务器
• 密钥管理设备
• 密钥查阅服务
• 时戳代理
• 仲裁代理
• 托管代理

模板密钥交换协议

1. 采用单钥体制的密钥建立协议：通信双方需要依赖Trent，他的安全性也完全依赖于Trent，Trent可能成为影响系统性能的瓶颈。
2. 采用双钥体制的密钥交换协议：通信双方的公钥被可信第三方签名后存入数据库中。不能阻挡中间人攻击。
3. 联锁协议（一半密文传输）：可以抵挡中间人攻击，中间人既不能对一半密文解密，也不能用一方的公钥加密。
4. 采用数字签名的密钥交换：可以防止中间人攻击
5. 密钥和消息广播：与多人通信
6. Diffie-hellman密钥交换协议：不能抵抗中间人攻击，没有对通信双方的身份进行验证。

连锁协议

若通信双方是Alice和Bob，联锁协议主要过程如下：

1. Alice将其公钥发送给Bob
2. Bob将其公钥发送给Alice
3. Alice用Bob的公钥对消息加密，此后，她将一半密文发送给Bob
4. Bob用Alice的公钥对消息加密，此后，她将一半密文发送给Alice
5. Alice发送另一半密文给Bob
6. Bob将Alice发送的两部分密文结合在一起，并采用自己的私钥解密，Bob发送另一半密文给Alice
7. Alice将Bob发送的两部分密文结合在一起，并采用自己的密钥解密

联锁协议抵抗中间人攻击的原理：

攻击者仅获得一半密文而没有获得另一半密文时，这些数据对攻击者来说毫无意义，因为攻击者无法解密。当Mallory截获Alice发送给Bob的一半消息时，他既不能对其解密。也不能用Bob的公钥重新加密。他必须产生一个全新的消息，并将其一半发给Bob。当他在第4步中截获Bob发给Alice的一半消息时，他会遇到相同的问题即：他既不能对其解密，也不能用Alice的公钥重新加密。他必须产生一个全新的消息。并将其一半发送给Alice。当Mallory在第5步和第6步截获真正的第二部消息时，对他来说为时已晚，他已来不及对前面伪造的消息进行修改。Alice和Bob会发现这种攻击，因为他们谈话的内容与伪造的消息有可能完全不同。

05

密钥保护

1. 终端密钥保护
2. 主机密钥保护
3. 密钥分级保护管理法

按照协议的功能分类，密钥协议可以分为认证建立协议，密钥建立协议，认证的密钥建立协议

06

密钥的有效期

• 短期密钥，如会话密钥，试用期较短，具体期限由数据的价值、给定周期内加密数据的量来决定
• 密钥加密密钥属于长期密钥，不需要经常更换，一般一个月或一年更换一次
• 用于加密数据文件或存储数据的密钥不能经常更换
• 公钥密码的秘密密钥，使用期限由具体应用确定，过期密钥也要保留

来源：知乎@黑客技术分享

https://zhuanlan.zhihu.com/p/1998057627595339361

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《网络加密与密钥管理》