ECDH的密钥交换算法

最新推荐文章于 2024-04-18 20:49:59 发布
最新推荐文章于 2024-04-18 20:49:59 发布
阅读量666 收藏 1
点赞数 1
分类专栏: 加解密 文章标签: 安全 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/131531037
版权

ECDH (Elliptic Curve Diffie-Hellman) 是一种密码学协议,用于在两个通信方之间建立共享密钥。它基于椭圆曲线加密算法,使用离散对数问题的困难性来保证密钥交换的安全性。

ECDH 协议的步骤如下:

1. 双方选择一个公开的椭圆曲线以及该曲线上的基点。
2. 双方各自生成一对私钥和公钥。私钥是一个随机选择的整数,在曲线上进行运算。公钥是私钥乘以基点得到的结果。
3. 双方交换各自的公钥。
4. 双方使用对方的公钥和自己的私钥计算一个共享密钥。计算方法是使用对方的公钥乘以自己的私钥得到的结果。
5. 双方获得了相同的共享密钥,可以用于加密通信。

ECDH 协议具有以下特点:

- 它提供了一种安全的密钥交换机制,即使在公开信道上交换公钥也不会泄露私钥信息。
- 它的计算复杂度相对较低,使用椭圆曲线加密算法可以在相对较短的密钥长度下达到与传统非对称加密算法相当的安全性。
- 它适用于各种环境,包括嵌入式设备和移动设备等资源有限的场景。

下面我们基于OpenSSL的提供加密算法下模拟服务器和客户端如何派生共享密钥

#include <stdio.h>
#include <string.h>
#include <openssl/ec.h>
#include <openssl/ecdh.h>
#include <openssl/evp.h>
#include <openssl/rand.h>

#define SYMMETRIC_KEY_SIZE  16 // 128 bits

void handle_error(void)
{
    //printf("An error occurred.\n");
    ERR_print_errors_fp(stderr);
    exit(1);
}

void
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WythePlus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
各类密码算法实现 Elgamal 公钥加密,Miller-Rabin,RSA+CRT, ECDH
06-12
Elgamal public key encryption algorithm;Elgamal 公钥加密算法 Miller-Rabin probabilistic primality testing algorithm 素数判定测试 RSA 和 CRT 公钥加解密 ECDH 和 DH 密钥交换
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8159
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
ECDH密钥交换理解
qq_58785091的博客
01-13 540
有两个待加密的数据a,b,分别产生了自己的私钥(aPrivateKey , bPrivateKey),和一个使用点 G 作为生成元的 ECC 椭圆曲线。ECDH 与传统的 DHKE ( Diffie-Hellman Key Exchange ) 算法很相似,主要变化在于 ECDH 使用。(aPrivateKey * G = aPublicKey)传输给b,同理,b将自己的私钥bPrivateKey 与 G点 点乘。a,b收到对方的公钥后,将它与自己的私钥进行点乘形成。
kitten-jwt:保持简单、愚蠢和快速的非对称 JWT。 生成 ECDH 密钥、签名和验证
05-31
小猫智威汤逊 保持简单、愚蠢、安全和快速的 JWT 模块 理念和原因 保持简单愚蠢 专注于性能和安全 轻,低依赖性 大多数时候,人们使用 node-jsonwebtoken 和 express-jwt 而不使用缓存机制来验证令牌。 这对于服务器端的每个请求都需要大量 CPU! 在客户端,令牌生成一次,具有无限的到期时间戳,这不是很安全。 这个模块的第一个目的就是解决这两个问题。 在发现 JWT 时,您不知道要选择哪种签名算法以及将数据放在哪里(发行者、受众……)。 该模块为您解决了这个问题。 它默认选择高度安全算法。 如果您想要其他算法,请分叉它。 使用的算法(非对称)允许客户端生成自己的令牌,而无需与服务器交换秘密。 只交换公钥。 为了节省额外的带宽,它只能定义两个参数:客户端ID(发行者“ Alice”)和服务器ID(受众“ Bob”)。 生成的令牌只允许 Alice (clie
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
DH密钥交换ECDH原理
YSS_33521的博客
10-10 1609
DH密钥交换ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 5971
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 1666
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
RSA & ECDHE 算法
weixin_50999696的博客
07-13 733
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
ECDH产生共享密钥
天山锦有的博客
12-31 2534
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4230
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议
wzj_110的博客
09-24 148
ECDH密钥交换协议原理。ECDH 密钥交换协议。ECC椭圆曲线的特性。DH密钥交换两个问题。ECC椭圆曲线的定义。
ECCDH密钥协议原理
mlynb的博客
07-06 1229
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程: 假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。 Alice生成随机整数a,计算A=a*G。 Bob生成随机整数b,计算B=b*G。
图解 ECDHE 密钥交换算法
Sizaif's 小屋
07-18 1782
RSA密钥协商算法「不支持」前向保密,ECDHE密钥协商算法「支持」前向保密;使用了RSA密钥协商算法,TLS完成四次握手后,才能进行应用数据传输,而对于ECDHE算法,客户端可以不用等服务端的最后一次TLS握手,就可以提前发出加密的HTTP数据,节省了一个消息的往返时间;使用ECDHE,在TLS第2次握手中,会出现服务器端发出的「ServerKeyExchange」消息,而RSA握手过程没有该消息;原文httpshttpshttpshttps。......
安全开发实战(4)--whois与子域名爆破
最新发布
weixin_72543266的博客
04-18 932
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
ECDH密钥交换协议的步骤
05-10
ECDH(Elliptic Curve Diffie-Hellman)密钥交换协议是一种基于椭圆曲线密码学的密钥交换协议。它可以在不安全的通信信道上让两个人协商出一个共同的密钥,从而实现加密通信。下面是ECDH密钥交换协议的步骤: 1. 双方协商一个椭圆曲线和一个基点,这个基点必须是椭圆曲线上的一个点,并且有一个已知的阶(即它的倍数可以得到整个椭圆曲线上的点)。 2. 双方各自生成一个私钥(一个随机数),并计算出对应的公钥(即私钥对应的基点倍数)。 3. 双方将自己的公钥发送给对方。 4. 双方利用自己的私钥和对方的公钥计算出一个共同的点,这个点也是椭圆曲线上的一个点。 5. 双方利用这个共同的点作为协商出来的密钥。 需要注意的是,ECDH协议只是协商出一个密钥,而不是加密通信的内容。在使用这个密钥进行加密通信时,还需要使用对称加密算法(如AES)来加密和解密数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值