Diffie-Hellman密钥交换

最新推荐文章于 2024-04-18 14:30:00 发布
最新推荐文章于 2024-04-18 14:30:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 加密 安全 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuxinquan61/article/details/52754983
版权

上篇说到了RSA公钥加密算法,这里看一下D-H密钥交换。

首先我们看一下数学上的概念:

本原根:我们定义素数p的本原根为其乘方能够产生从1到p - 1的所有整数的数

比如:若a是素数p的本原根,那么下列数字:

a mod p, a^2 mod p ,…… ,a^(p - 1) mod p

是互不相同的数字, 并且以某种排列包含了从1~p - 1的所有整数。也就是说,对于任何小于 p 的整数 b 和 素数 p 的本原根来说,都有唯一一个指数i满足:

b = a^i mod p   其中0 <= i <= (p - 1)

好了,更加深入的数学自行学习,我们和学习RSA一样,先来开一下D-H密钥交换中使用的几个值:

  1. XA :用户A选择的一个小于q随机整数(用户A私有)
  2. XB :用户B选择的一个小于q随机整数(用户B私有)
  3. YA :用户A计算出来的供对方使用的公有值
  4. YB :用户B计算出来的供对方使用的公有值

在这个方案中,素数q和q的本原根整数α 是两个众所周知的数字,密钥的生成过程如下:

假设有两个用户A和B,首先A选择一个随机的并且小于q的整数 XA 并且计算这里写图片描述 。B用户也随机选择一个小于q的整 XB 并且计算这里写图片描述。这样就得到了 YA YB ,也就是A和B的公有值, XA XB 对应 A和B的私有值。

这样有了公有值 YA YB ,然后双方交换 YA YB 给对方,然后用户A和用户B根据传过来的值计算他们要使用的密钥值,计算的公式如下:

===========================

!!!很重要!!!

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

===========================

根据上述四个公式可以在数学上严密的知道A用户和B用户计算出来的K值是相同的(数学公式自行推导),与此同时,在网络传输的过程中并没有K值的泄露,在网络上进行传输的只有素数q和q的本原根整数α以及相互交换的 YA YB ,根据这四个值是无法推测出K的值的,所以D-H密钥交换也是比较安全的。

zhuxinquan61
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
2.8 离散对数
tang7mj的博客
11-13 775
思想: 将具体的数学问题抽象成一般性的规律。欧拉定理是一个很好的例子,它将特定的数学现象(比如模运算下的周期性)推广到更广泛的数学规律。法: 学习在面对具体问题时,如何提取关键特性并将其推广到一般情况。定义: 若�a是素数�p的本原根,且��≡�mod  �ai≡bmodp,则�i称为�b以�a为底模�p的离散对数。唯一性: 对于任何整数�b,存在唯一的幂�i(0≤�≤�−10≤i≤p−1),使得 ��≡�mod  �ai≡bmodp。符号表示。
算法设计编程实验:大学程序设计课程与竞赛训练教材》——3.3 积性函数的实验范例...
weixin_34049948的博客
08-01 275
3.3 积性函数的实验范例 首先,我们必须弄清楚什么是积性函数:在非数论领域,积性函数是指所有对于任何a和b都有性质f(ab)=f(a)f(b)的函数。 在数论领域,考虑一个函数值为正整数的函数f,对于任意两个互质的正整数a和b,均满足f(ab)=f(a)f(b),则函数f称为积性函数。假如对于任意两个正整数a和b,都有f(ab)=f(a)f(b),则函...
密码学之数论基础
GeneralAndroid的专栏
05-04 4552
素数整数p&gt;1是素数当且仅当它只有因子+(-)1和+(-)p。 任意整数a&gt;1都可以唯一地因子分解为:  其p1,p2,…,pt均是素数,p1&lt;p2&lt;…&lt;pt,且所有的ai都是正整数。这就是算术基本定理。设P是所有素数的集合,则任意正整数a可唯一地表示为:  上式右边是所有素数之积。对某一整数a,其大多数指数ap为0.两数相乘即是指数对应相加。设,定义k=ab。我们...
Diffie-Hellman密钥交换算法
培根芝士的专栏
12-15 3679
DH算法是一种密钥交换协议,它可以让双在不泄漏密钥的情况下协商出一个密钥来。 DH算法基于数学原理,比如小明和小红想要协商一个密钥,可以这么做: 小明先选一个素数和一个底数,例如,素数p=23,底数g=5(底数可以任选),再选择一个秘密整数a=6,计算A=(g^a mod p)=8,然后大声告诉小红:p=23,g=5,A=8; 小红收到小明发来的p,g,A后,也选一个秘密整数b=15,然后计算B=(g^b mod p)=19,并大声告诉小明:B=19; 小明自己计算出s=(B^a mod p)
原根的定义
热门推荐
nowting的博客
10-11 1万+
下面的图片来自:百度百科 原根的定义: 原根,是一个数学符号。设m是正整数,a是整数,若a模m的阶等于φ(m),则称a为模m的一个原根。 1. 原根的定义 设m是正整数,a是整数,若a模m的阶等于φ(m),则称a为模m的一个原根。(其φ(m)表示m的欧拉函数) 假设一个数g对于P来说是原根,那么g^i mod P的结果两两不同,且有 1<g<P, 0<i<P,...
原根和离散对数
Joe's Blog
03-16 9421
1、本原根 根据欧拉定理aΦ(n)≡ 1 (mod n), 我们知道,aΦ(n) (mod n) 会生成一个循环序列集,该序列是周期性的。其周期长是使 am≡ 1 (mod n) 成立的最小正幂 m。 当这个最小正幂 m = Φ(n)的时候(简单说就是序列的最小周期为Φ(n),即 n - 1),我们称 a 是 n 的本原根。 2、离散对数 对任何整数 b
Diffie-Hellman密钥交换|离散对数|密码学|网络空间安全
Suryxin's blogs
12-21 795
概述 两个人在互联网上去传递机密信息,需要双共用一个相同的密钥,而互联网是一个不安全的环境,所以双如何安全的互换秘钥就成了大问题。Diffie–Hellman 密钥交换法就是一套解决案,可以让大家在不安全的通道内安全的互换密钥。 离散对数问题 我们经常会听见求解离散对数是很困难的事情,但是什么是离散对数? 先看一下对数是什么: ai=ba^i=bai=b,i就是以a为底的b的对数,记做 i=logabi=log_abi=loga​b 而在模运算也有类似的函数,是inda,p(b)ind_{a,p}
python求本原根
weixin_46837674的博客
11-16 2693
素数p的本原根定义 如果a是素数p的原根,则数, , … , 是不同的并且包含1到p-1的整数的某种排列。 特别地,如果a是素数p的本原根,则a, a^2, …, a^(p-1)在 mod p下都不相同。 求解本原根俩种思路: list = [i for i in range(1,25)] byg = [] #用于存放本原根 List = [] #用于存放遍历元素的测试集合 for i in list: key = 0
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
Diffie-Hellman密钥交换实验
03-18
Diffie-Hellman密钥交换算法 了解Diffie-Hellman密钥交换法和步骤 VC++环境下,编程实现Diffie-Hellman密钥交换法和步骤 一、 采用Diffie-Hellman密钥交换法,编程实现两个用户的密钥交换 按照步骤,先指定一...
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包包含源代码和可执行文件,代码注释清晰。
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双在非安全的信道安全交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
OV通配符证书:安全、便捷的网络认证新选择
tooyoung_wh的博客
04-13 539
总的来说,OV通配符证书以其高效、灵活、安全的特点,成为网络安全领域的一颗新星。在数字化时代,选择OV通配符证书,无疑是一种明智的网络安全投资,能够为您的网站和企业提供坚实的安全保障。在申请证书时,需要通过严格的组织验证流程,确保申请者的真实性和合法性。无论是大型企业还是个人网站,都可以通过OV通配符证书,实现多个子域名的安全加密,提升网站的整体安全性。同时,其灵活的配置选项也使得证书的管理和维护变得更加便捷。OV通配符证书,即组织验证型通配符证书,其最大特点在于其通配符功能。
基于机器学习的安全检测 网络入侵检测概述
XinxingZh的博客
04-15 823
这种法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其分类检测和决策环节是IDS的关键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
亚马逊账号安全:如何避免被关联和封禁?
Tiger_Bella的博客
04-16 914
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避免使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
数字时代安全风险防范与保密科技创新
最新发布
qq_41432686的博客
04-18 1106
当前,随着科技的迅猛发展和经济社会数字化转型的加速演进,以人工智能、大数据、云计算、区块链、量子计算等为代表的新技术不断应用于社会生活各领域,给保密工作带来了新的发展机遇,也带来了较大挑战。一些国家加强新技术在保密领域的应用,不断提升保密水平和维护国家安全能力,同时加快出台监管政策,规范新技术领域发展,并积极探索安全保密与技术发展的平衡,确保信息安全。用好新技术这把“双刃剑”,既便利信息资源的传播利用,又能有效防范潜在的安全风险,是新时代保密工作亟待解决的新课题。
如何保护IP地址?安全匿名上网的
EVA_Proxy的博客
04-11 1338
IP地址是互联网协议地址的简称,它是一个独特的数字组合,专门用来识别和定位路由器、计算机或其他设备,确保它们能够顺畅地通过互联网进行通信。正如电子邮件地址能让别人给您发送邮件一样,远程计算机也需要您的IP地址来与您的计算机建立联系并进行交流。通常,IP地址的格式是由四个数字块组成的一个序列。每个数字块的取值范围都在0到255之间,这意味着每个数字块有256种可能的组合。这样的数字IP系统可以生成大约40亿个不同的IP地址。实际上,要追踪到某个人的IP地址并不是特别困难。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值