非对称密码之DH密钥交换算法

最新推荐文章于 2024-02-27 18:58:28 发布
最新推荐文章于 2024-02-27 18:58:28 发布
阅读量1.7w 收藏 54
点赞数 9
分类专栏: Encryption&Decryption 文章标签: DH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbw18297786698/article/details/53609794
版权

1、DH算法的简介

DH,全称为“Diffie-Hellman”,他是一种确保共享KEY安全穿越不安全网络的方法,也就是常说的密钥一致协议。由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。
简单的说就是允许两名用户在公开媒体上交换信息以生成“一致”的、可以共享的密钥。也就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。

 以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥(SecretKey)对数据加密。这样,在互通了本地密钥(SecretKey)算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。不单单是甲乙双方两方,可以扩展为多方共享数据通讯,这样就完成了网络交互数据的安全通讯!

2、DH算法的通信模型
    2.1  甲方将自己的公钥发给乙方
   
    2.2  乙方根据甲方发来的公钥,生成自己的公钥和私钥
   
    2.3  乙方将自己的公钥发送给甲方
    
    2.4  甲方和乙方,生成一样的秘钥。用于加密数据
 
3、DH算法的数学原理
      
4、JDK实现
      
5、DH算法的编程步骤
     5.1  生成密钥对
        
     5.2  使用公钥私钥生成本地密钥
      
6、DH算法的实现
DHUtil.java 
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyAgreement;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.interfaces.DHPrivateKey;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;

public class DHUtil {
	/**
	 * 定义加密方式
	 */
	private static final String KEY_DH = "DH";
	public static final String PUBLIC_KEY = "DHPublicKey";
	public static final String PRIVATE_KEY = "DHPrivateKey";
	// 开始生成本地密钥SecretKey 密钥算法为对称密码算法
	// 可以为 DES DES AES
	public static final String KEY_DH_DES = "DES";

	/**
	 * 甲方初始化并返回密钥对
	 * 
	 * @return
	 */
	public static Map<String, Object> initKey() {
		try {
			// 实例化密钥对生成器
			KeyPairGenerator keyPairGenerator = KeyPairGenerator
					.getInstance(KEY_DH);
			// 初始化密钥对生成器 默认是1024 512-1024 & 64的倍数
			keyPairGenerator.initialize(1024);
			// 生成密钥对
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			// 得到甲方公钥
			DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
			// 得到甲方私钥
			DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
			// 将公钥和私钥封装在Map中, 方便之后使用
			Map<String, Object> keyMap = new HashMap<String, Object>();
			keyMap.put(PUBLIC_KEY, publicKey);
			keyMap.put(PRIVATE_KEY, privateKey);
			return keyMap;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 乙方根据甲方公钥初始化并返回密钥对
	 * 
	 * @param key
	 *            甲方的公钥
	 * @return
	 */
	public static Map<String, Object> initKey(byte[] key) {
		try {
			// 将甲方公钥从字节数组转换为PublicKey
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);
			// 实例化密钥工厂
			KeyFactory keyFactory = KeyFactory.getInstance(KEY_DH);
			// 产生甲方公钥pubKey
			DHPublicKey dhPublicKey = (DHPublicKey) keyFactory
					.generatePublic(keySpec);
			// 剖析甲方公钥,得到其参数
			DHParameterSpec dhParameterSpec = dhPublicKey.getParams();
			// 实例化密钥对生成器
			KeyPairGenerator keyPairGenerator = KeyPairGenerator
					.getInstance(KEY_DH);
			// 用甲方公钥初始化密钥对生成器
			keyPairGenerator.initialize(dhParameterSpec);
			// 产生密钥对
			KeyPair keyPair = keyPairGenerator.generateKeyPair();
			// 得到乙方公钥
			DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
			// 得到乙方私钥
			DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();
			// 将公钥和私钥封装在Map中, 方便之后使用
			Map<String, Object> keyMap = new HashMap<String, Object>();
			keyMap.put(PUBLIC_KEY, publicKey);
			keyMap.put(PRIVATE_KEY, privateKey);
			return keyMap;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 根据对方的公钥和自己的私钥生成 本地密钥,返回的是SecretKey对象的字节数组
	 * 
	 * @param publicKey
	 *            公钥
	 * @param privateKey
	 *            私钥
	 * @return
	 */
	public static byte[] getSecretKeyBytes(byte[] publicKey, byte[] privateKey) {
		try {
			// 实例化密钥工厂
			KeyFactory keyFactory = KeyFactory.getInstance(KEY_DH);
			// 将公钥从字节数组转换为PublicKey
			X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(publicKey);
			PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
			// 将私钥从字节数组转换为PrivateKey
			PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(privateKey);
			PrivateKey priKey = keyFactory.generatePrivate(priKeySpec);

			// 准备根据以上公钥和私钥生成本地密钥SecretKey
			// 先实例化KeyAgreement
			KeyAgreement keyAgreement = KeyAgreement.getInstance(KEY_DH);
			// 用自己的私钥初始化keyAgreement
			keyAgreement.init(priKey);
			// 结合对方的公钥进行运算
			keyAgreement.doPhase(pubKey, true);
			// 开始生成本地密钥SecretKey 密钥算法为对称密码算法
			SecretKey secretKey = keyAgreement.generateSecret(KEY_DH_DES);
			return secretKey.getEncoded();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 根据对方的公钥和自己的私钥生成 本地密钥,返回的是SecretKey对象
	 * 
	 * @param publicKey
	 *            公钥
	 * @param privateKey
	 *            私钥
	 * @return
	 */
	public static SecretKey getSecretKey(byte[] publicKey, byte[] privateKey) {
		try {
			// 实例化密钥工厂
			KeyFactory keyFactory = KeyFactory.getInstance(KEY_DH);
			// 将公钥从字节数组转换为PublicKey
			X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(publicKey);
			PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
			// 将私钥从字节数组转换为PrivateKey
			PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(privateKey);
			PrivateKey priKey = keyFactory.generatePrivate(priKeySpec);

			// 准备根据以上公钥和私钥生成本地密钥SecretKey
			// 先实例化KeyAgreement
			KeyAgreement keyAgreement = KeyAgreement.getInstance(KEY_DH);
			// 用自己的私钥初始化keyAgreement
			keyAgreement.init(priKey);
			// 结合对方的公钥进行运算
			keyAgreement.doPhase(pubKey, true);
			// 开始生成本地密钥SecretKey 密钥算法为对称密码算法
			SecretKey secretKey = keyAgreement.generateSecret(KEY_DH_DES);
			return secretKey;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 从 Map 中取得公钥
	 * 
	 * @param keyMap
	 * @return
	 */
	public static byte[] getPublicKey(Map<String, Object> keyMap) {
		DHPublicKey key = (DHPublicKey) keyMap.get(PUBLIC_KEY);
		return key.getEncoded();
	}

	/**
	 * 从 Map 中取得私钥
	 * 
	 * @param keyMap
	 * @return
	 */
	public static byte[] getPrivateKey(Map<String, Object> keyMap) {
		DHPrivateKey key = (DHPrivateKey) keyMap.get(PRIVATE_KEY);
		return key.getEncoded();
	}

	/**
	 * DH 加密
	 * 
	 * @param data
	 *            带加密数据
	 * @param publicKey
	 *            甲方公钥
	 * @param privateKey
	 *            乙方私钥
	 * @return
	 */
	public static byte[] encryptDH(byte[] data, byte[] publicKey,
			byte[] privateKey) {
		byte[] bytes = null;
		try {
			//
			SecretKey secretKey = getSecretKey(publicKey, privateKey);
			// 数据加密
			Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());
			cipher.init(Cipher.ENCRYPT_MODE, secretKey);
			bytes = cipher.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		}
		return bytes;
	}

	/**
	 * DH 解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param publicKey
	 *            乙方公钥
	 * @param privateKey
	 *            甲方私钥
	 * @return
	 */
	public static byte[] decryptDH(byte[] data, byte[] publicKey,
			byte[] privateKey) {
		byte[] bytes = null;
		try {
			//
			SecretKey secretKey = getSecretKey(publicKey, privateKey);
			// 数据加密
			Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());
			cipher.init(Cipher.DECRYPT_MODE, secretKey);
			bytes = cipher.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		}
		return bytes;
	}

}
字节数组转16进制 
public class BytesToHex {

	public static String fromBytesToHex(byte[] resultBytes) {
		StringBuilder builder = new StringBuilder();
		for (int i = 0; i < resultBytes.length; i++) {
			if (Integer.toHexString(0xFF & resultBytes[i]).length() == 1) {
				builder.append("0").append(
						Integer.toHexString(0xFF & resultBytes[i]));
			} else {
				builder.append(Integer.toHexString(0xFF & resultBytes[i]));
			}
		}
		return builder.toString();
	}

}
测试代码 
import java.util.Map;

public class Test {
	// 待加密的明文
	public static final String DATA = "test";

	public static void main(String[] args) throws Exception {
		/* Test DH */
		// 甲方公钥
		byte[] publicKey1;
		// 甲方私钥
		byte[] privateKey1;
		// 甲方本地密钥
		byte[] secretKey1;
		// 乙方公钥
		byte[] publicKey2;
		// 乙方私钥
		byte[] privateKey2;
		// 乙方本地密钥
		byte[] secretKey2;

		// 初始化密钥 并生成甲方密钥对
		Map<String, Object> keyMap1 = DHUtil.initKey();
		publicKey1 = DHUtil.getPublicKey(keyMap1);
		privateKey1 = DHUtil.getPrivateKey(keyMap1);
		System.out
				.println("DH 甲方公钥 : " + BytesToHex.fromBytesToHex(publicKey1));
		System.out.println("DH 甲方私钥 : "
				+ BytesToHex.fromBytesToHex(privateKey1));

		// 乙方根据甲方公钥产生乙方密钥对
		Map<String, Object> keyMap2 = DHUtil.initKey(publicKey1);
		publicKey2 = DHUtil.getPublicKey(keyMap2);
		privateKey2 = DHUtil.getPrivateKey(keyMap2);
		System.out
				.println("DH 乙方公钥 : " + BytesToHex.fromBytesToHex(publicKey2));
		System.out.println("DH 乙方私钥 : "
				+ BytesToHex.fromBytesToHex(privateKey2));

		// 对于甲方, 根据其私钥和乙方发过来的公钥, 生成其本地密钥secretKey1
		secretKey1 = DHUtil.getSecretKeyBytes(publicKey2, privateKey1);
		System.out.println("DH 甲方 本地密钥 : "
				+ BytesToHex.fromBytesToHex(secretKey1));

		// 对于乙方, 根据其私钥和甲方发过来的公钥, 生成其本地密钥secretKey2
		secretKey2 = DHUtil.getSecretKeyBytes(publicKey1, privateKey2);
		System.out.println("DH 乙方 本地密钥 : "
				+ BytesToHex.fromBytesToHex(secretKey2));
		// ---------------------------
		// 测试数据加密和解密
		System.out.println("加密前的数据" + DATA);
		// 甲方进行数据的加密
		// 用的是甲方的私钥和乙方的公钥
		byte[] encryptDH = DHUtil.encryptDH(DATA.getBytes(), publicKey2,
				privateKey1);
		System.out.println("加密后的数据 字节数组转16进制显示"
				+ BytesToHex.fromBytesToHex(encryptDH));
		// 乙方进行数据的解密
		// 用的是乙方的私钥和甲方的公钥
		byte[] decryptDH = DHUtil.decryptDH(encryptDH, publicKey1, privateKey2);
		System.out.println("解密后数据:" + new String(decryptDH));
	}
}

Bwz_Learning
关注
  • 9
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
非对称加密之密钥交换算法-DH
虎哥LoveDroid
10-19 2621
非对称加密算法DH算法1. 算法简述2. 模型分析3. 代码实现4. 算法实现分析 1. 算法简述 对称加密算法提高数据安全性,但是带来了密钥管理的复杂性, 如何安全地传递密钥成为棘手问题。密钥交换算法(Diffie-Hellman算法,简称DH算法)成为该问题的关键。 DH算法是第一个密钥协商算法,仅能用于密钥分配,不能用于加密和解密消息。该算法的目的在于让消息收发双方可以在安全的条件下交换密钥,以备后续加密/解密使用。 DH密钥交换算法安全性基于有限域上的离散对数难题。 2. 模型分析 DH算法过程分
DH秘钥交换算法
最新发布
meser88的博客
02-27 819
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
DH密钥交换算法
07-24
DH密钥交换算法
java密钥交换算法DH定义与应用实例分析
08-25
主要介绍了java密钥交换算法DH定义与应用,结合实例形式分析了Java密钥交换算法DH的原理、定义、使用方法及相关操作注意事项,需要的朋友可以参考下
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
简介 Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单介绍DH的数理基础,然后举例说明如何在nodejs中使用DH相关的API。下面话不多说了,来一起看看详细的介绍吧。 数论基础 要理解DH算法,需要掌握一定的数论基础。感兴趣的可以进一步研究推导过程,或者直接记住下面结论,然后进入下一节。 假设 Y = a^X mod p,已知X的情况下,很容易算出Y;已知道Y的情况下,很难算出X; (a^Xa mod p
密钥交换算法
记录个人学习、笔记
11-15 2691
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
一文读懂DH密钥交换算法
重来的博客
09-18 4930
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
密钥交换算法DH算法
iiopsd的博客
11-09 950
密钥交换算法(Diffie-Hellman算法 or DH算法
Diffie–Hellman密钥交换算法.zip
02-10
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 假如用户g和用户B希望交换一个密钥。 取素数p和整数g,g是p的一个原根,公开g和p。 g选择随机数Xg<p,并计算Yg=g^Xg mod p。 B选择随机数XB<p,并计算YB=g^XB mod p。 每一方都将X保密而将Y公开让另一方得到。 g计算密钥的方式是:K=(YB) ^Xg mod p B计算密钥的方式是:K=(Yg) ^XB mod p
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议建立共享秘钥。(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
DH算法(密钥交换算法)的总结和Java实现案例
m0_64529944的博客
07-21 765
我们在使用AES算法的过程中,使用了相同的密钥,那么如果在实际应用中: 在网络上的两个用户之间需要传输文件时,A使用自己的密钥向B发送了加密文件,那么B就需要A的密钥来解密文件。那么这就会出现安全隐患:在不安全的信道上A发送的加密文件被黑客拿到了,但是由于是加密过的,所以没有什么用。但是如果被黑客拿到了密钥呢?要解决这个问题,就需要使用密钥交换算法:DH算法(Diffie-Hellman算法)。DH算法解决了在双方不直接传递密钥的情况下完成密钥交换
密码学学习笔记(十八):Diffie–Hellman (DH) 密钥交换
weixin_54634208的博客
08-17 712
详细介绍了Diffie–Hellman (DH) 密钥交换以及中间人对抗
RSA加密算法DH密钥协商的比较
小丑鱼的专栏
08-21 4704
最近在知乎上看到一篇关于RSA和DH的比较,简单明了,以此记录一下。问题1: RSA做密钥协商(密钥交换)时,是否可以防范中间人攻击? 答:单就RSA本身而言,是无法防范中间人攻击的。 和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥,并使Bob相信这是Alice的公钥,并且她可以截下Alice和Bob之间的信息传递...
SSL通信中DH算法key长度问题
热门推荐
北欧巨墙
02-16 1万+
先做下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
dh密钥协商算法c语言实现
06-06
DH密钥协商算法可以用于双方安全地生成对称密钥,实现加密通信。C语言的实现需要以下步骤: 1、选择两个质数p和g,其中p是一个足够大的素数,g是一个原根。 2、Alice和Bob各自生成一个私钥a和b,并计算公钥A和B:A = g^a mod p,B = g^b mod p。 3、Alice接收到Bob的公钥B后,计算共享密钥K:K = B^a mod p。 4、Bob接收到Alice的公钥A后,同样计算共享密钥K:K = A^b mod p。 5、最后得到的K就是双方安全地共享的对称密钥。 以下是DH密钥协商算法的C语言实现: ```c #include<stdio.h> #include<stdlib.h> #include<math.h> int power(int g, int a, int p) { int res = 1; while(a) { if(a & 1) res = res*g % p; g = g*g % p; a >>= 1; } return res; } int main() { int p = 23, g = 5; //选择质数p和原根g int a = 4, b = 3; //生成Alice和Bob的私钥 int A = power(g, a, p), B = power(g, b, p); //计算公钥A和B int K1 = power(B, a, p), K2 = power(A, b, p); //双方计算共享密钥K printf("双方共享的对称密钥:K = %d\n", K1); return 0; } ``` 以上C代码实现了DH密钥协商算法,其中的power函数用于计算g的a次方对p取模的结果。对于不同的p和g,只需改变代码中的参数即可得到不同的共享密钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值