ECDH算法详解

最新推荐文章于 2024-07-24 14:54:00 发布
最新推荐文章于 2024-07-24 14:54:00 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: OpenHarmony security_huks security_function 文章标签: 算法 线性代数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HORHEART/article/details/120442893
版权

ECDH算法详解

ECDH算法详解

DH密钥交换原理

在这里插入图片描述
进一步解释:
两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH)

  • Alice 和 Bob 生成他们自己的私钥和公钥,即 Alice 已知随机数a, 以及一个底数g和一个大质数p;Bob已知随机数b。

  • Alice把经过模幂运算的结果A,以及已知的g,p发给Bob,Bob经过运算将B发给Alice。这样Alice 有a,A,B,Bob有b,A,B。

  • Alice计算K1(即自己的私钥与Bob的公钥进行模幂运算),同样的,Bob计算K2(自己的私钥与Alice的公钥进行模幂运算)。两边计算的K是相同的。
    在这里插入图片描述

结合ECC椭圆曲线算法

ECDH密钥协商算法是ECC算法和DH密钥交换原理结合使用,用于密钥磋商、。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k则是一个难题。因此ECDH的难点就在于K的求解上。这也是它安全性能进一步提高的表现。
算法举例:
在这里插入图片描述

Alice’s 私钥(随机数):
0xe32868331fa8ef0138de0de85478346aec5e3912b6029ae71691c384237a3eeb
Alice’s 公钥(由Alice的随机数乘上基点):
(0x86b1aa5120f079594348c67647679e7ac4c365b2c01330db782b0ba611c1d677, 0x5f4376a23eed633657a90f385ba21068ed7e29859a7fab09e953cc5b3e89beba)

Bob’s 私钥(随机数):
0xcef147652aa90162e1fff9cf07f2605ea05529ca215a04350a98ecc24aa34342
Bob’s公钥(由Bob的随机数乘上基点):
(0x4034127647bb7fdab7f1526c7d10be8b28174e2bba35b06ffd8a26fc2c20134a, 0x9e773199edc1ea792b150270ea3317689286c9fe239dd5b9c5cfd9e81b4b632)

双方得到的共享密钥:
(0x3e2ffbc3aa8a2836c1689e55cd169ba638b58a3a18803fcf7de153525b28c3cd, 0x43ca148c92af58ebdb525542488a4fe6397809200fe8c61b41a105449507083)

ECDSA签名算法

现在有一个场景:Alice想要用私钥签名一个数据,Bob想要使用Alice的公钥验证这个签名;只有Alice能够进行计算签名然后得到签名,每个人都能验证签名值。

首先Alice和Bob拥有相同的椭圆曲线参数,算法被签名称之为ECDSA,是DSA算法的一个变体。
ECDSA签名算法的输入 是 数据的hash值,而不是数据的本身,hash算法可自选且hash值会被截断。
验证流程如下:
在这里插入图片描述
上图中,Alice使用私钥da对z进行签名,生成二元组(r, s)。
Bob使用Alice的公钥对(r, s)和Z进行验证。
Bob的验证过程为:
(1)计算u1 = s^-1 * z mod n
(2)计算u2 = s^-1 * r mod n
(3)计算P = u1G + u2Ha
(4)如果r == xp mod n,则验证正确

需要注意的是:当我们使用ECDSA进行签名的时候,k的保密性非常重要。如果我们对所以的签名操作都用一样的k或者我们的随机数生成器存在可预测性,一个攻击者可能会猜出私钥。

心永向阳
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecdhe-cpp:C ++上的ECDHE
05-14
ecdhe-cpp C ++中的ECDHE实现
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
详解HTTP:常用的密钥交换算法RSA与ECDHE
有见寒舍
06-26 733
RSA 是一种传统的密钥交换算法,其基于大数分解的数学难题。然而,RSA 不具备前向安全性,这意味着一旦密钥被破解,所有过去的会话数据都可能被解密。因此,越来越多的服务器开始弃用 RSA 而转向更安全的 ECDHE 算法
图解 ECDHE 密钥交换算法
Sizaif's 小屋
07-18 1925
RSA密钥协商算法「不支持」前向保密,ECDHE密钥协商算法「支持」前向保密;使用了RSA密钥协商算法,TLS完成四次握手后,才能进行应用数据传输,而对于ECDHE算法,客户端可以不用等服务端的最后一次TLS握手,就可以提前发出加密的HTTP数据,节省了一个消息的往返时间;使用ECDHE,在TLS第2次握手中,会出现服务器端发出的「ServerKeyExchange」消息,而RSA握手过程没有该消息;原文httpshttpshttpshttps。......
这 HTTPS,真滴牛逼!
架构师小秘圈
01-20 998
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2075
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
ECDHE椭圆曲线DH密钥交换算法的原理理解简单版
qq_47529104的博客
02-25 6888
理解准备 首先我们给自己一个概念就是,设有一个式子Q=kP,给定k和P求Q很容易,给定Q和P求k很困难,但是这个式子不是简单的乘法,我们理解为一种复杂的算法。 原理流程 1、确定使用哪个椭圆曲线,ECDHE是以椭圆曲线上的数学问题为基础。 2、确定曲线基点G,曲线基点我们将其理解为一个公共的算法材料(其中使用的椭圆曲线和曲线基点都是公开的) 3、通信A端生成随机数A,通信B端生成随机数B 4、Qa=AG Qb=BG //将随机数a或b与G进行运算,还是理解为一种特殊运算 5、于是A的私钥为...
计算机网络——ECDHE优化交换密钥
qq_57205114的博客
03-19 970
由于DH交换密钥算法计算过程较为复杂,所以现在大多数应用程序使用的都是ECDHE密钥交换方法,大致的流程和DH一样,只是核心计算法由离散对数改变为了椭圆。 需求:通信双方确认选择一个椭圆,椭圆的曲率是相同的,有了相同曲率的椭圆就可以确认相同的基点G。这两个数据是公开的不需要加密,双方各自生成私钥a和b,计算公钥A=Ga,B=Gb,最后一方计算点(x1,y1) = aB,另外一方计算点(x2,y2) = bA。由于椭圆曲线上是可以满⾜乘法交换和结合律,所以 aB = abG ...
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE
残风乱了温柔的博客
01-17 9664
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
ECDH 密钥交换算法程序
11-21
ECDH算法程序中,通常包括以下关键模块: - **大数运算**:由于ECC涉及到大整数的乘法、除法和模运算,因此程序中会包含高效的大数库,如OpenSSL或Bouncy Castle,用于处理这些计算。 - **椭圆曲线参数**:ECDH...
ecdh c源码
11-14
**椭圆曲线 Diffie-Hellman (ECDH) 算法详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线理论的密钥交换协议,它提供了在不安全的通信通道上安全地协商共享密钥的方法。ECDH 是 Diffie-Hellman ...
国密算法介绍
01-22
SM2 椭圆曲线公钥密码算法是 ECC 椭圆曲线密码机制,但在签名、密钥交换方面不同于 ECDSA、ECDH 等国际标准,而是采取了更为安全的机制。SM2 推荐了一条 256 位的曲线作为标准曲线。 椭圆曲线密码体制是建立在椭圆...
Node.js如何使用Diffie-Hellman密钥交换算法详解
10-19
不过,值得注意的是,随着密码学的发展,更安全的密钥交换协议如ECDH(椭圆曲线Diffie-Hellman)已经出现,它提供了更好的安全性,同时保持了计算效率。 总之,Diffie-Hellman密钥交换算法在Node.js中的实现是一个...
NIST-FIPS(ECDH
04-28
根据给定文件的信息,我们可以深入探讨NIST-FIPS标准中的ECDH(椭圆曲线Diffie-Hellman)以及相关的ECDSA(椭圆曲线数字签名算法)等关键概念和技术细节。 ### NIST-FIPS(ECDH) #### 概述 NIST(美国国家标准与...
PCQQ ECDH算法C++实现
Pansy的博客
01-01 2856
请自行安装openssl库 #include <iostream> #include <openssl\ssl.h> using namespace std; #pragma comment(lib,"libssl.lib") #pragma comment(lib,"libcrypto.lib") int main(){ unsig
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2175
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥。ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥。
抓包分析TLS握手(ECDHE
fade_away_py的博客
05-05 1222
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
最新发布
weixin_65180740的博客
07-24 928
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
Java 实现ecdh算法
06-01
下面是 Java 实现 ECDH 算法的示例代码: ```java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void main(String[] args) throws Exception { // 创建椭圆曲线密钥对生成器 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 使用 secp256r1 椭圆曲线 kpg.initialize(new ECGenParameterSpec("secp256r1")); // 生成密钥对 KeyPair kp1 = kpg.generateKeyPair(); KeyPair kp2 = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey pubKey1 = kp1.getPublic(); PrivateKey priKey1 = kp1.getPrivate(); PublicKey pubKey2 = kp2.getPublic(); PrivateKey priKey2 = kp2.getPrivate(); // ECDH 密钥协商 KeyAgreement ka1 = KeyAgreement.getInstance("ECDH"); ka1.init(priKey1); ka1.doPhase(pubKey2, true); byte[] secret1 = ka1.generateSecret(); KeyAgreement ka2 = KeyAgreement.getInstance("ECDH"); ka2.init(priKey2); ka2.doPhase(pubKey1, true); byte[] secret2 = ka2.generateSecret(); // 验证协商的密钥是否相同 if (MessageDigest.isEqual(secret1, secret2)) { System.out.println("ECDH 密钥协商成功!"); } else { System.out.println("ECDH 密钥协商失败!"); } } } ``` 在上面的示例代码中,我们使用 `secp256r1` 椭圆曲线生成密钥对,并使用 ECDH 算法进行密钥协商。具体步骤如下: 1. 通过 `KeyPairGenerator` 生成密钥对。 2. 获取公钥和私钥。 3. 创建 `KeyAgreement` 实例,初始化为自己的私钥。 4. 使用 `doPhase` 方法将对方的公钥作为输入,并执行密钥协商。 5. 使用 `generateSecret` 方法生成协商的密钥。 6. 验证双方协商的密钥是否相同,如果相同则密钥协商成功。 值得注意的是,ECDH 密钥协商只能协商出一个共享密钥,而且这个共享密钥不是公钥或私钥,它只能用于对称加密。因此,在实际应用中,我们通常需要使用协商出的共享密钥来加密通信内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值