密钥交换算法——DH算法

已于 2023-07-12 18:38:17 修改
阅读量579 收藏
点赞数 1
文章标签: 算法 java
于 2023-07-11 22:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSQdePYZ/article/details/131667567
版权

密钥交换算法

密钥交换算法概述

在之前的对称加密算法中,基于"密钥"解决了数据加密和解密的问题,但在实际案例开发中,密钥该如何传递呢?
在不安全的信道上传递加密文件是没有问题的,因为黑客拿到加密文件没有用。但是,如何在不安全的信道上安全地传输密钥?
要解决这个问题,就需要使用密钥交换算法:DH算法(Diffie-Hellman算法)。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论的支持。

密钥交换算法的底层逻辑

在了解了密钥交换算法DH算法之后,那么它是怎么交换?怎么实现的呢?
大致可以这样理解;
在这里插入图片描述
在DH算法的交换中,双方的私钥和协商后的共享密钥并没有在网络上进行传输,双方传输的只是自己的公钥,而且传输过程中的p,g,A和B是无法推算出K的。所以,DH算法的本质就是双方各自生成自己的私钥和公钥,私钥仅对自己可见,然后交换公钥,并根据自己的私钥和对方的公钥,生成最终的密钥secretKey,DH算法通过数学定律保证了双方各自计算出的secretKey是相同的

案例实现

代码如下(示例):

//DH算法
public class Work03 {
	public static void main(String[] args) {
		// Bob和Alice:
        Person bob = new Person("Bob");
        Person alice = new Person("Alice");
        
        // 各自生成KeyPair: 公钥+私钥
        bob.generateKeyPair();
        alice.generateKeyPair();

        // 双方交换各自的PublicKey(公钥):
        // Bob根据Alice的PublicKey生成自己的本地密钥(共享公钥):
        bob.generateSecretKey(alice.publicKey.getEncoded()); 
        // Alice根据Bob的PublicKey生成自己的本地密钥(共享公钥):
        alice.generateSecretKey(bob.publicKey.getEncoded());
        // 检查双方的本地密钥是否相同:
        bob.printKeys();
        alice.printKeys();
	}
}
//用户类
class Person {
	public final String name; // 姓名
	// 密钥
	public PublicKey publicKey; // 公钥
	private PrivateKey privateKey; // 私钥
	private byte[] secretKey; // 本地秘钥(共享密钥)
	// 构造方法
	public Person(String name) {
		this.name = name;
	}
	// 生成本地KeyPair:(公钥+私钥)
	public void generateKeyPair() {
		try {
			// 创建DH算法的“秘钥对”生成器
			KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");
			kpGen.initialize(512);		
			//生成一个密钥对
			KeyPair kp = kpGen.generateKeyPair();
			this.publicKey=kp.getPublic();
			this.privateKey=kp.getPrivate();		
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
	// 按照 "对方的公钥" => 生成"共享密钥"
	public void generateSecretKey(byte[] receivedPubKeyBytes) {
		try {
			//从byte[]数组中恢复PublicKey
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(receivedPubKeyBytes);			
			//根据DH算法获取KeyFactory
			KeyFactory kf = KeyFactory.getInstance("DH");	
			//通过KeyFactory创建公钥
			PublicKey receivedPublicKey=kf.generatePublic(keySpec);		
			//创建密钥协议对象(用于密钥协商)
			KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");
			keyAgreement.init(this.privateKey);//初始自己的私钥
			keyAgreement.doPhase(receivedPublicKey, true);//根据对方的公钥
			
			//生成SecretKey本地密钥(共享公钥)
			this.secretKey=keyAgreement.generateSecret();			
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}		
	}
	public void printKeys() {
		System.out.printf("Name: %s\n", this.name);
		System.out.printf("Private key: %x\n", new BigInteger(1, this.privateKey.getEncoded()));
		System.out.printf("Public key: %x\n", new BigInteger(1, this.publicKey.getEncoded()));
		System.out.printf("Secret key: %x\n", new BigInteger(1, this.secretKey));
	}
}

总结

  • DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。
杨树林_spring
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java密钥交换算法DH定义与应用实例分析
08-25
主要介绍了java密钥交换算法DH定义与应用,结合实例形式分析了Java密钥交换算法DH的原理、定义、使用方法及相关操作注意事项,需要的朋友可以参考下
密钥交换算法
记录个人学习、笔记
11-15 3068
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
密钥交换算法DH ECDH ECDHE原理与Python实现_pycharm实现dh密钥交换
最新发布
2401_84972676的博客
05-14 1018
给定一个有限群G,其生成元为g,以及群G中的一个元素h,离散对数问题要求找到一个整数x,使得 g^x = h 在群G中成立。这里的x就是h关于底数g的离散对数。在更加直观的数学术语中,如果我们考虑模p的乘法群(其中p是质数),问题可以表述为:给定两个元素g和h,找到一个整数x,使得 g^x ≡ h (mod p)。
一文读懂DH密钥交换算法
重来的博客
09-18 5221
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
DH秘钥交换算法
meser88的博客
02-27 1393
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
非对称密码之DH密钥交换算法
热门推荐
Learning
12-13 1万+
1、DH算法的简介 DH,全称为“Diffie-Hellman”,他是一种确保共享KEY安全穿越不安全网络的方法,也就是常说的密钥一致协议。由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。 简单的说就是允许两名用户在公开媒体上交换信息以生成“一致”的、可以共享的密钥。也就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
Diffie–Hellman密钥交换算法.zip
02-10
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来...
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议...(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
DH密钥交换算法
07-24
DH密钥交换算法
DH/DHE密钥交换算法-弱算法
weixin_44184011的博客
01-26 494
针对DHE算法的攻击,主要是中间人攻击,攻击者可以进行一些提前的运算,然后可以采用被动监听或者中间劫持的方式对加密的流量进行监听和解密。DH(Diffie–Hellman)算法,根据私钥的生成方式,DH 算法可以分为两种实现DHE 算法 和 static 算法(已废弃)。3、BIGIP DHE使用1024位密钥,对于1024位的密钥要花大量的资源进行计算,个人或者组织很难进行这种大量的计算。6、DHE算法可进行硬件SSL加速,而ECDHE算法只能通过CPU处理,所以BIGIP默认允许DHE算法
go语言实现 一致性hash算法
weixin_44540711的博客
03-31 721
package tool import ( "errors" "hash/crc32" "sort" "strconv" "sync" ) //申明切片类型 type units []uint32 //返回切片长度 func (x units) Len() int { return len(x) } //比较两个值的大小 func (x units) Less(i, j int) bool { return x[i] < x[j] } //切片中值交换 func (x unit
DH算法(密钥交换算法)的总结和Java实现案例
m0_64529944的博客
07-21 1118
我们在使用AES算法的过程中,使用了相同的密钥,那么如果在实际应用中: 在网络上的两个用户之间需要传输文件时,A使用自己的密钥向B发送了加密文件,那么B就需要A的密钥来解密文件。那么这就会出现安全隐患:在不安全的信道上A发送的加密文件被黑客拿到了,但是由于是加密过的,所以没有什么用。但是如果被黑客拿到了密钥呢?要解决这个问题,就需要使用密钥交换算法:DH算法(Diffie-Hellman算法)。DH算法解决了在双方不直接传递密钥的情况下完成密钥交换
密钥交换算法DH算法
iiopsd的博客
11-09 1042
密钥交换算法(Diffie-Hellman算法 or DH算法
C++ 验证DH算法
ChenS27的博客
10-11 4807
网络信息安全作业二:编程实现DH算法密钥交换流程 1.说明 运行环境:vs2010 开发语言:c++ 2.DH算法原理的简单说明 A和B双方进行通信 选取素数p和整数a,a为p的原根,a,p公开。 (1)A:选取XA (2)B:选取XB (3)A,B交换YA、YB,XA,XB保密 (4)A:k=YB^a mod p;          B:k=YA^a mod p; 3.
VC++6.0实现DH密钥交换(C++)
weixin_53355440的博客
06-21 524
1. A先选一个素数和一个底数,例如,素数p=23,底数g=5(底数可以任选),再选择一个秘密整数a=6,计算A=(g^a mod p)=8,然后大声告诉B:p=23,g=5,A=8;5.A用B发过来的数计算A次方并求mod P,B用A发过来的数计算B次方并求mod P(该数就是共享密钥,A、B计算出相等的共享密钥)2. B收到A发来的p,g,A后,也选一个秘密整数b=15,然后计算B=(g^b mod p)=19,并大声告诉A:B=19;cout<<"A的公钥YA:"<<YA<<endl;
DH 密钥交换算法
MichaelAn的博客
03-30 940
DH 算法(Diffie-Hellman) 是一种密钥交换协议,它可以让双方在不泄漏密钥的情况下协商出一个密钥来。
c语言实现dh密钥交换算法
06-09
下面是一个简单的C语言实现DH密钥交换算法的示例代码: ```c #include #include #include int main() { int p, g, a, b, A, B, sA, sB; printf("Enter a prime number p: "); scanf("%d", &p); printf(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值