openssl dhparam(密钥交换)

于 2023-12-28 16:36:02 发布
阅读量530 收藏 8
点赞数 7
文章标签: 网络 服务器 运维
donghao版权所有,仅供参考
本文链接:https://blog.csdn.net/2301_77526990/article/details/135272965
版权

openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。

openssl dhparam 
-in filename:从filename文件中读取密钥交换协议参数。
-out filename:输出密钥交换协议参数到filename文件。
-dsaparam:指定此选项将使用dsa交换协议替代dh交换协议。虽然生成速度更快,但更不安全。
-noout:禁止输出任何信息。
-text:以文本格式输出dh协议。
-rand:指定随机数种子文件。
numbits:指定生成的长度。

生成1024长度的交换协议文件,其消耗的时间2秒多点

但生成长度2048的交换协议文件用了4分多钟,可见长度增长会导致协议生成的时间急剧增长。

openssl命令实现的是各种算法和加密功能,它的cpu的使用率会非常高,再结合dhparam,可以使得openssl dhparam作为一个不错的cpu压力测试工具,并且可以长时间飙高cpu使用率。

DH密钥协商过程:

密钥交换协议(DH)的大概过程

(1).双方协商一个较大的质数并共享,这个质数是种子数。

(2).双方都协商好一个加密生成器(一般是AES)。

(3).双方各自提出另一个质数,这次双方提出的质数是互相保密的。这个质数被认为是私钥(不是非对称加密的私钥)。

(4).双方使用自己的私钥(即各自保密的质数)、加密生成器以及种子数(即共享的质数)派生出一个公钥(由上面的私钥派生而来,不是非对称加密的公钥)。

(5).双方交换派生出的公钥。

(6).接收方使用自己的私钥(各自保密的质数)、种子数(共享的质数)以及接收到的对方公钥计算出共享密钥(session key)。尽管双方的session key是使用对方的公钥以及自己的私钥计算的,但因为使用的算法,能保证双方计算出的session key相同。

(7).这个session key将用于加密后续通信。

 在此可见,在计算session key过程中,双方使用的公钥、私钥是相反的。但因为DH算法的原因,它能保证双方生成的session key是一致的。而且因为双方在整个过程中是完全平等的,没有任何一方能掌控协商的命脉,再者session key没有在网络上进行传输,使得使用session key做对称加密的数据传输是安全的。

啊HHH
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl密钥生成工具
12-26
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在本文中,我们将深入...
openssl命令之DH参数生成_openssl dh公钥,2024年最新被逼无奈开始狂啃底层技术
最新发布
04-18 674
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
OpenSSL命令---dhparam
VitalityShow(网络通讯)
11-01 1万+
用来维护DH的参数文件。
博客摘录「 《openssl 编程》之 DH」2023年5月26日
xiao_ZHEDA的博客
05-26 320
密码学
openssl编程-DH
lanzh_
07-18 1971
openssl DH算法接口使用示例: //gcc -g -lssl dh_test.c -lcrypto -L /usr/local/lib/ #include<openssl/dh.h> #include<memory.h> void print_bigdata(const BIGNUM *b, char *title) { unsigned char a[2048] = {0}; int len = BN_bn2bin(b, a); int i = 0, c = 0
openssl命令之DH参数生成
N阶二进制的博客
11-02 1055
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
linux命令之openssl详解
全栈行动派的博客
05-12 1723
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
OpenSSL 中RSA16进制密钥生成方法
08-25
而`openssl中RSA密钥生成.pdf`可能是一个指南或教程,详细解释了如何在OpenSSL中生成RSA密钥,你可以参考这个文档来获取更深入的理解。 了解并熟练掌握RSA密钥生成和OpenSSL的使用对于任何涉及网络安全的开发人员来...
openssl rsa 密钥生成工具
07-24
此外,RSA也可用于交换会话密钥,例如在SSL/TLS协议中,客户端和服务器可以使用RSA进行非对称加密来安全地协商一个对称密钥,然后用这个对称密钥进行后续的高效加解密通信。 参考链接中的博客...
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
使用 openssl 实现 DH 算法及其中间人攻击
啥都不会只好写博客
06-07 1973
生成 DH 密钥对 //! \param prime. DH 的 prime. //! \param gen. DH 的 gen. //! \param dh. 返回数据. //! \return. 成功与否. int generate_dh_key(const char *prime, const char *gen, DH *dh) { BIGNUM *p = BN_new(); BIGNUM *g = BN_new(); BN_hex2bn(&p, prime); BN_hex.
Nginx - TLS/SSL安全优化HTTPS评级A+指南
qq_44304657的博客
06-08 1615
Nginx - 本文讲解将TLS/SSL HTTPS评级提升至A+涉及的一些漏洞与安全优化
openssl开源程序dh算法解析之dh_ameth.c
sjtu_chenchen的专栏
06-08 3810
#include <stdio.h> #include "cryptlib.h" #include <openssl/x509.h> #include <openssl/asn1.h> #include <openssl/dh.h> #include <openssl/bn.h> #include "asn1_locl.h" #ifndef OPENSSL_NO_CMS # include <ope
openssl DH密钥协商
天剑
02-13 5331
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是openssl跟JAVA/.NET平台进行密钥交换时,可能会出
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
密码学专题 非对称加密算法指令概述 DH算法指令
CHYabc123456hh的博客
12-06 3446
DH概述 用于密钥交换的公开算法,广泛应用于各种安全协议 SSL协议同样支持DH算法 DH算法使用之前需要预先共享两个参数,本原元g和模n,这两个参数影响到算法的安全性,因此需要预先生成并检测其安全性 生成这些必要参数和管理这些参数的指令dhparam、gendh和dh 注意事项:DH算法本身不定义加密和解密的操作,只是单纯的提供一个安全交换或者生成共同数据加密密钥(用于对称加密的会话密钥)的方法 OpenSSL也没有提供利用DH进行加密和解密操作的指令和生成DH的指令,只提供了生成DH参数和对
openssl 编程》之 DH
liujiayu2的专栏
07-08 3099
第十九章DH 19.1  DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用的DH密钥至少需要1024位,才能保证有足够的
openssl dhparam
02-06
OpenSSL是一个开源的加密工具包,其中包含了很多密码学函数和工具。dhparamOpenSSL中的一个命令,用于生成Diffie-Hellman参数。 Diffie-Hellman是一种密钥交换协议,用于在不安全的通信渠道上安全地交换密钥。在Diffie-Hellman协议中,双方通过交换公开的参数来生成共享的密钥,这个共享的密钥可以用于加密和解密通信内容。 使用openssl dhparam命令可以生成Diffie-Hellman参数。这些参数包括一个大素数和一个生成元,它们被用于计算共享密钥。生成的参数可以保存在文件中,供其他应用程序使用。 下面是openssl dhparam命令的示例用法: ``` openssl dhparam -out dhparam.pem 2048 ``` 这个命令将生成一个2048位的Diffie-Hellman参数,并将结果保存在dhparam.pem文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值