ECDH的密钥交换算法

最新推荐文章于 2024-05-17 21:48:44 发布
最新推荐文章于 2024-05-17 21:48:44 发布
阅读量818 收藏 1
点赞数 1
分类专栏: 加解密 文章标签: 安全 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/131531037
版权

ECDH (Elliptic Curve Diffie-Hellman) 是一种密码学协议,用于在两个通信方之间建立共享密钥。它基于椭圆曲线加密算法,使用离散对数问题的困难性来保证密钥交换的安全性。

ECDH 协议的步骤如下:

1. 双方选择一个公开的椭圆曲线以及该曲线上的基点。
2. 双方各自生成一对私钥和公钥。私钥是一个随机选择的整数,在曲线上进行运算。公钥是私钥乘以基点得到的结果。
3. 双方交换各自的公钥。
4. 双方使用对方的公钥和自己的私钥计算一个共享密钥。计算方法是使用对方的公钥乘以自己的私钥得到的结果。
5. 双方获得了相同的共享密钥,可以用于加密通信。

ECDH 协议具有以下特点:

- 它提供了一种安全的密钥交换机制,即使在公开信道上交换公钥也不会泄露私钥信息。
- 它的计算复杂度相对较低,使用椭圆曲线加密算法可以在相对较短的密钥长度下达到与传统非对称加密算法相当的安全性。
- 它适用于各种环境,包括嵌入式设备和移动设备等资源有限的场景。

下面我们基于OpenSSL的提供加密算法下模拟服务器和客户端如何派生共享密钥

#include <stdio.h>
#include <string.h>
#include <openssl/ec.h>
#include <openssl/ecdh.h>
#include <openssl/evp.h>
#include <openssl/rand.h>

#define SYMMETRIC_KEY_SIZE  16 // 128 bits

void handle_error(void)
{
    //printf("An error occurred.\n");
    ERR_print_errors_fp(stderr);
    exit(1);
}

void
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WythePlus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
DH密钥交换ECDH原理
YSS_33521的博客
10-10 1722
DH密钥交换ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
ECDH密钥交换协议
最新发布
翁才杰的博客
05-17 570
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥
ECDH密钥交换理解
qq_58785091的博客
01-13 745
有两个待加密的数据a,b,分别产生了自己的私钥(aPrivateKey , bPrivateKey),和一个使用点 G 作为生成元的 ECC 椭圆曲线。ECDH 与传统的 DHKE ( Diffie-Hellman Key Exchange ) 算法很相似,主要变化在于 ECDH 使用。(aPrivateKey * G = aPublicKey)传输给b,同理,b将自己的私钥bPrivateKey 与 G点 点乘。a,b收到对方的公钥后,将它与自己的私钥进行点乘形成。
ECDH产生共享密钥
天山锦有的博客
12-31 2662
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
ECDH密钥交换
让我思考一下
05-31 5476
前面一篇将过DH密钥交换算法ECDH(Elliptic Curve Diffie-Hellman)顾名思义就是ECC+DH,安全性保证由椭圆曲线离散对数难题来保证。其思想与DH一致。 椭圆曲线密码学 椭圆曲线密码学是属于非对称密码学的。其公私钥计算公式如下: 私钥是一个随机数ddd,取值范围在1,...,n−1{1,...,n-1}1,...,n−1,其中nnn是子群的阶 公钥是点H=dGH=...
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6110
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
图解 ECDHE 密钥交换算法
Sizaif's 小屋
07-18 1936
RSA密钥协商算法「不支持」前向保密,ECDHE密钥协商算法「支持」前向保密;使用了RSA密钥协商算法,TLS完成四次握手后,才能进行应用数据传输,而对于ECDHE算法,客户端可以不用等服务端的最后一次TLS握手,就可以提前发出加密的HTTP数据,节省了一个消息的往返时间;使用ECDHE,在TLS第2次握手中,会出现服务器端发出的「ServerKeyExchange」消息,而RSA握手过程没有该消息;原文httpshttpshttpshttps。......
ECDH 算法
旭日的博客
06-26 1074
ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
老版本SecureCRT登录openeuler提示密钥交换失败解决办法.pdf
12-03
然而,这些新特性可能不受老版SecureCRT的支持,导致连接过程中密钥交换算法不匹配,从而无法建立安全的SSH连接。 解决这个问题有以下两种主要方法: 1. **升级SecureCRT版本**: 最推荐的解决方案是将SecureCRT...
易语言ECDH密钥生成与密钥协商-易语言
06-12
在IT领域,尤其是在网络安全和加密技术中,ECDH(Elliptic Curve Diffie-Hellman)是一种重要的密钥交换协议。它基于椭圆曲线密码学(ECC),提供了更高效的安全通信方式。易语言(Easy Language)是中国自主研发的...
ECDH 密钥交换举例(ECDH Key Exchange - Examples)
zhangzzqliumin的博客
08-12 2298
用Python实现ECDH算法(Elliptic Curve Diffie–Hellman Key Exchange)
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8960
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 1797
DH,ECDHECDHE,cryptography
ECDH密钥交换协议的步骤
05-10
ECDH(Elliptic Curve Diffie-Hellman)密钥交换协议是一种基于椭圆曲线密码学的密钥交换协议。它可以在不安全的通信信道上让两个人协商出一个共同的密钥,从而实现加密通信。下面是ECDH密钥交换协议的步骤: 1. 双方协商一个椭圆曲线和一个基点,这个基点必须是椭圆曲线上的一个点,并且有一个已知的阶(即它的倍数可以得到整个椭圆曲线上的点)。 2. 双方各自生成一个私钥(一个随机数),并计算出对应的公钥(即私钥对应的基点倍数)。 3. 双方将自己的公钥发送给对方。 4. 双方利用自己的私钥和对方的公钥计算出一个共同的点,这个点也是椭圆曲线上的一个点。 5. 双方利用这个共同的点作为协商出来的密钥。 需要注意的是,ECDH协议只是协商出一个密钥,而不是加密通信的内容。在使用这个密钥进行加密通信时,还需要使用对称加密算法(如AES)来加密和解密数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值