openssl命令之DH参数生成_openssl dh公钥

于 2024-09-07 14:03:28 发布
阅读量372 收藏 19
点赞数 11
文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86436731/article/details/141995075
版权
文章目录

🌈write in front🌈
🧸大家好,我是N阶二进制.希望你看完之后,能对你有所帮助,不足请指正!共同学习交流.
🆔本文由N阶二进制原创 CSDN首发🐒 如需转载还请通知⚠️
📝个人主页:N阶二进制🧸—CSDN博客
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
📣系列专栏:N阶二进制🧸的openssl学习系列专栏——CSDN博客

一、DH参数定义

在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。

使用OpenSSL的gendh命令可以生成DH参数。以下是一个示例命令:

openssl dhparam -out dhparam.pem 2048

在这个命令中,-out dhparam.pem 指定了输出文件的名称为 dhparam.pem2048 指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。

生成的 dhparam.pem 文件包含了生成的DH参数。你可以将这些参数配置到你的SSL/TLS服务器中,以便启用Diffie-Hellman密钥交换。

请注意,生成DH参数可能会消耗一定的计算资源和时间,特别是对于较长的位长度。在实际应用中,你可能需要根据你的安全需求和计算性能来选择适当的位长度。
在这里插入图片描述

二、DH参数使用

生成的DH(Diffie-Hellman)参数通常以文件的形式保存,例如dhparam.pem。在SSL/TLS服务器的配置中,你可以指定使用这个文件中的DH参数,以启用Diffie-Hellman密钥交换。

下面是一个示例说明,如何在Nginx服务器配置中使用DH参数文件:

  1. 生成DH参数文件:
openssl dhparam -out dhparam.pem 2048

这个命令生成一个2048位的DH参数文件 dhparam.pem
2. 在Nginx配置中指定DH参数:

打开你的Nginx配置文件(通常是nginx.conf),在SSL server块中添加以下行,指定DH参数文件的路径:

ssl_dhparam /path/to/dhparam.pem;

请将 /path/to/dhparam.pem 替换为你实际生成的DH参数文件的路径。

完整的SSL server块可能类似于以下的配置:

server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    ssl_dhparam /path/to/dhparam.pem;
    
    # Other SSL/TLS configurations...
}

在以上配置中,ssl_dhparam 指令用于指定DH参数文件的路径。这样,Nginx将使用这个DH参数文件进行Diffie-Hellman密钥交换。

记得重启或者重新加载Nginx,使配置生效:

sudo nginx -s reload

这样,你的Nginx服务器就配置好了使用自定义的DH参数进行Diffie-Hellman密钥交换。同样的概念也适用于其他支持SSL/TLS的服务器软件。

三、Diffie-Hellman密钥交换过程详解

Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。以下是使用Mermaid流程图表示Diffie-Hellman密钥交换算法的过程:

#mermaid-svg-DdMg8qHAdXQTpUC7 {font-family:“trebuchet ms”,verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .error-icon{fill:#552222;}#mermaid-svg-DdMg8qHAdXQTpUC7 .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-DdMg8qHAdXQTpUC7 .marker{fill:#333333;stroke:#333333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .marker.cross{stroke:#333333;}#mermaid-svg-DdMg8qHAdXQTpUC7 svg{font-family:“trebuchet ms”,verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .label{font-family:“trebuchet ms”,verdana,arial,sans-serif;color:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .cluster-label text{fill:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .cluster-label span{color:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .label text,#mermaid-svg-DdMg8qHAdXQTpUC7 span{fill:#333;color:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .node rect,#mermaid-svg-DdMg8qHAdXQTpUC7 .node circle,#mermaid-svg-DdMg8qHAdXQTpUC7 .node ellipse,#mermaid-svg-DdMg8qHAdXQTpUC7 .node polygon,#mermaid-svg-DdMg8qHAdXQTpUC7 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .node .label{text-align:center;}#mermaid-svg-DdMg8qHAdXQTpUC7 .node.clickable{cursor:pointer;}#mermaid-svg-DdMg8qHAdXQTpUC7 .arrowheadPath{fill:#333333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-DdMg8qHAdXQTpUC7 .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-DdMg8qHAdXQTpUC7 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-DdMg8qHAdXQTpUC7 .cluster text{fill:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 .cluster span{color:#333;}#mermaid-svg-DdMg8qHAdXQTpUC7 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:“trebuchet ms”,verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-DdMg8qHAdXQTpUC7 :root{–mermaid-font-family:“trebuchet ms”,verdana,arial,sans-serif;}

选择随机私钥

计算公钥

计算公钥

选择随机私钥

计算公钥

计算共享密钥

2401_86436731
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl开源程序dh算法解析之dh_key.c
sjtu_chenchen的专栏
06-08 4818
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私 钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密 钥交换*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> #include <openssl/rand.h> //实现了伪随机数生成,支持用户自定义
openssldh算法实现
sjtu_chenchen的专栏
06-07 3586
OpensslDH实现在crypt/dh目录中,各个源码如下:(1) dh.h 定义了 DH 密钥方法数据结构以及各种函数。(2) dh_asn1.c DH密钥参数的DER 编解码实现。(3) dh_lib.c 实现了通用的 DH 函数,设计层面的。(4) dh_gen.c 实现了生成 DH 密钥参数。(5) dh_key.c 实现openssl 提供的默认的DH_METHOD,实
dhparam:直接从节点内部生成PEM编码的Diffie-Hellman参数
05-16
dhparam 直接从节点内部生成PEM编码的Diffie-Hellman参数 安装 $ npm i --save dhparam 用 var dhparam = require ( "dhparam" ) ; console . log ( dhparam ( ) ) ; // -----BEGIN DH PARAMETERS----- // MIIBBwKCAQDRTTrIcnoH8L/YbVA21qpr66V+JXKGL14XiXqmtNkXdQc/QSKAfG3R // jZm+lBX36muujGbiE5n6d524nFY5wRB0O69Ec29ChPQkWXg/Aa9Tw0iguBODMWH7 // autfO3/O7ipyQSaXeFYM3zhpWduyjfl3NP7gApRR6XFhpZkbVoiB6N1QQs2RrIoS // HsivM0SzROpM6iteyGsF
openssl命令DH参数生成
N阶二进制的博客
11-02 1247
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成DH参数
19.openssl编程——DH
艾小小雨的博客
01-19 761
19.1 DH算法介绍 DH算法实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一个实体的公钥,得到一个对称密钥,这一对称密钥其他实体都计算不出来。 首先,发送方和接收方设置相同的大数数n和g,这两个不是保密的,他们可以通过非安全通道来协商这两个素数。 协商密钥: a.发送方选择一个大随机整数x,计算X=g^x mod n,发送X给接收者 b.接收方选择一个大...
使用 openssl 实现 DH 算法及其中间人攻击
啥都不会只好写博客
06-07 2001
生成 DH 密钥对 //! \param prime. DH 的 prime. //! \param gen. DH 的 gen. //! \param dh. 返回数据. //! \return. 成功与否. int generate_dh_key(const char *prime, const char *gen, DH *dh) { BIGNUM *p = BN_new(); BIGNUM *g = BN_new(); BN_hex2bn(&p, prime); BN_hex.
生成 dhparam.pem
learnalwaystodie的博客
10-11 1352
yum -y install screen screen -S DH openssl dhparam -out dhparam.pem 4096
openssl编程-DH
lanzh_
07-18 2035
openssl DH算法接口使用示例: //gcc -g -lssl dh_test.c -lcrypto -L /usr/local/lib/ #include<openssl/dh.h> #include<memory.h> void print_bigdata(const BIGNUM *b, char *title) { unsigned char a[2048] = {0}; int len = BN_bn2bin(b, a); int i = 0, c = 0
dh算法c语言,openssl开源程序dh算法解析之dh_key.c
weixin_35435986的博客
05-19 989
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密钥交换*/#include #include "cryptlib.h"#include #include //实现了伪随机数生成,支持用户自定义随机数生成#include static int generate_key(DH *d...
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6736
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)...
dh协议c语言代码,openssl开源程序dh算法解析之dh_ameth.c
weixin_39625172的博客
05-23 1396
#include #include "cryptlib.h"#include #include #include #include #include "asn1_locl.h"#ifndef OPENSSL_NO_CMS# include #endifextern const EVP_PKEY_ASN1_METHOD dhx_asn1_meth;/*编码,证书公私钥编码解码,dh参数编码解码,dh...
openssl 编程》之 DH
liujiayu2的专栏
07-08 3146
第十九章DH 19.1  DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用的DH密钥至少需要1024位,才能保证有足够的
openssl命令DH参数生成_openssl dh公钥,2024年最新又到一年金三银四
最新发布
2301_82242296的博客
04-13 1131
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成DH参数
OpenSSL命令---dhparam
热门推荐
VitalityShow(网络通讯)
11-01 1万+
用来维护DH参数文件。
openssl开源程序dh算法解析之dh_ameth.c
sjtu_chenchen的专栏
06-08 3825
#include <stdio.h> #include "cryptlib.h" #include <openssl/x509.h> #include <openssl/asn1.h> #include <openssl/dh.h> #include <openssl/bn.h> #include "asn1_locl.h" #ifndef OPENSSL_NO_CMS # include <ope
openssl开源程序dh算法解析之dh_check.c
sjtu_chenchen的专栏
06-08 2496
/*检查dh自身参数dh公钥大小是否合适*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> //自定义OpenSSL 实现大数管理的结构及其函数 #include <openssl/dh.h>/*- * Check that p is a safe prime and * if g is 2, 3 or 5, c
openssl DH密钥协商
天剑
02-13 5402
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是opensslJAVA/.NET平台进行密钥交换时,可能会出
openssl命令行:RSA密钥的Diffie-Hellman(DH)密钥交换
baron-周贺贺-代码改变世界ctw
08-03 334
openssl genpkey -algorithm RSA -out client_private_key.pemopenssl rsa -in client_private_key.pem -pubout -out client_public_key.pemopenssl genpkey -algorithm RSA -out server_private_key.pemopenssl rsa -in server_private_key.pem -pubout -out server_public_k
openssl命令DH参数生成_openssl dh公钥,腾讯+华为+阿里面试真题分享
2201_75604580的博客
04-08 350
选择随机私钥计算公钥计算公钥选择随机私钥计算公钥计算共享密钥计算共享密钥通信方A生成随机私钥通信方B。
OpenSSL中的gendh指令详解与DH参数生成
"该文主要介绍了OpenSSL中的gendh指令及其相关DH算法参数生成。gendh指令用于生成DH(Diffie-Hellman)参数,这些参数包括本原元g和模n,通常用于建立安全的通信通道。gendh指令的格式包含多个选项,如out选项指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值