D-H协议密钥协商过程及中间人攻击过程数字签名应该满足的条件

最新推荐文章于 2024-05-09 14:16:45 发布
最新推荐文章于 2024-05-09 14:16:45 发布
阅读量1.2k 收藏 15
点赞数 12
分类专栏: 大数据安全 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XUYH6904/article/details/135344856
版权

Diffie-Hellman(D-H)密钥协商协议的过程如下:

1. 选择参数:参与方约定并公开两个大素数 p 和 g,其中 p 是素数,g 是模 p 的一个原根。

2. 密钥协商:
   - 参与方 A 选择一个私密数 a,并计算 A = g^a mod p。
   - 参与方 B 选择一个私密数 b,并计算 B = g^b mod p。
   - A 和 B 交换各自的计算结果。
   - A 计算 K = B^a mod p。
   - B 计算 K = A^b mod p。

通过以上过程,A 和 B 最终得到了相同的密钥 K,而且即使有人截获了 A 和 B 的交换信息,也无法推导出 K。

中间人攻击是一种常见的密码学攻击方式,针对 D-H 协议,中间人攻击的过程如下:

1. 攻击者欺骗 A 和 B,让它们分别认为自己正在与对方进行密钥协商。
2. A 和 B 分别与攻击者建立连接,攻击者同时伪装成 A 和 B 与对方进行通信。
3. 攻击者接收 A 发送的 A,并伪装成 B 将自己生成的 B 发送给 A;同时,攻击者接收 B 发送的 B,并伪装成 A 将自己生成的 A 发送给 B。
4. 最终,A 认为它与 B 建立了共享密钥 K1,B 也认为它与 A 建立了共享密钥 K2,但实际上攻击者同时知道 K1 和 K2,从而可以窃取通信内容。

对于数字签名来说,应该满足以下条件:
1. 签名唯一性:对于特定的消息,相同的私钥生成的签名应该是唯一的,这样才能保证签名的可靠性和真实性。
2. 不可伪造性:除了私钥的持有者外,任何人都无法伪造有效的签名,即使知道签名算法和公钥。
3. 可验证性:任何人都可以使用公钥验证签名的有效性,从而确认消息的真实性和完整性。
4. 不可抵赖性:签名的持有者不能否认自己的签名行为,即使私钥泄露也不能否认之前的签名。
5. 难以篡改性:签名应该具有一定的抗修改性,即使消息被篡改,签名也会失效,从而保证了消息的完整性。

这些条件保证了数字签名在保护消息真实性、完整性和不可抵赖性方面的作用。

爱打网球的小哥哥一枚吖
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《openssl 编程》之 DH
liujiayu2的专栏
07-08 3098
第十九章DH 19.1  DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用的DH密钥至少需要1024位,才能保证有足够的
DH 密钥交换原理
lishuangling21的博客
07-23 2076
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2401_84094725的博客
05-09 409
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
DH密钥交换(Diffie–Hellman key exchange)算法笔记
weixin_34273046的博客
10-14 490
2019独角兽企业重金招聘Python工程师标准>>> ...
DH密钥协商算法
qq_47529104的博客
02-16 1498
这个密钥协商算法基于一个数学问题,有一个式子,Y=a^b mod p,其中a和p都是素数,在Y,a,p的数值不是十分夸张的时候,b是可解的,而且b和Y之间是一一对应的,就好比Y=ax函数,总有一个Y值与x对应。当我们已知Y,a,p,那么当p素数的值很大的时候,b将被认为是不可解的。 然后还有有这么一个公式 [(a^b mod p )^c] mod p = a^bc mod p 这个公式是两者之间进行密钥协商的公式 1、假设现在有两个人A和B要协商密钥,他们公开了a素数和p素数 2、然后他们.
DH 密钥交换
jianchaolv的专栏
08-24 1万+
迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。 以下解释它的过程(包括算法的数学部分): Diffie–Hellman 密钥交换 最简单,最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息
现代密码学(二)——DH密钥协商协议
Quincy678的博客
12-26 1万+
DH密钥协商协议即Diffie-Hellman密钥协商算法,DH密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ PUBLIC KEY CRYPTOGRAPHY)中被作为一种公开秘钥分发系统(public key distribution system)被提出来...
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4078
Diffie-Hellman
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 4199
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
Diffie–Hellman 密钥交换协议简介
热门推荐
zzminer的专栏
02-05 2万+
概述 Diffie–Hellman (以下简称DH)密钥交换是一个特殊的交换密钥的方法。它是密码学领域内最早付诸实践的密钥交换方法之一。 DH可以让双方在完全缺乏对方(私有)信息的前提条件下通过不安全的信道达成一个共享的密钥。此密钥用于对后续信息交换进行对称加密。 离散对数问题(Discrete Logarithm Problem,DLP) DH 算法的安全性依赖于计算离散对
最详细的signal 通信协议讲解,双棘轮复杂加密
wuhuanyicheng的博客
05-18 1万+
signal protocol协议双棘轮加密算法为:“KDF链棘轮”+“DH棘轮”。以保证消息的前向安全和后向安全
DH密钥协商(抗中间人攻击).rar
08-05
4. **安全增强**:添加数字签名、证书验证等机制,以抵御中间人攻击,并测试其效果。 5. **实验报告**:编写详细的实验报告,总结实验过程,分析结果,并讨论所采取的安全措施的有效性。 实验得分92表明,实验者...
网络安全-Diffie Hellman密钥协商
04-24
Diffie-Hellman密钥协商协议是网络安全领域中一个至关重要的概念,它是公钥基础设施(PKI)中非对称加密技术的一种应用。这个协议由Whitfield Diffie和Martin Hellman在1976年提出,为互联网上的安全通信奠定了基础...
论文研究-基于NTRU新型认证密钥协商协议的设计.pdf
07-22
NTRU是目前最实用的基于格构造的密码体制,然而相对于基于NTRU的加密、签名方案,其密钥协商协议却一直很少见诸文献。针对这一问题,提出了一种基于NTRU格的认证密钥协商协议。在随机预言机模型下,该方案在eCK模型...
密码学——Diffie-Hellman密钥交换协议
12-06
然而,随着计算能力的增强,传统的Diffie-Hellman协议面临着中间人攻击的风险。为了解决这个问题,可以采用椭圆曲线Diffie-Hellman(ECDH)或结合数字证书的协议,如SSL/TLS中的DHE_DSS或ECDHE_RSA。 总之,Diffie-...
行业分类-设备装置-基于隐式公钥证书的双方认证密钥协商方法及系统.zip
09-12
在IT安全领域,密钥协商协议是确保两个通信方安全交换信息的重要机制。"基于隐式公钥证书的双方认证密钥协商方法及系统"是一个专门针对设备装置行业的安全解决方案,旨在提供一种高效且安全的通信方式。在这个系统中...
openssl DH密钥协商
天剑
02-13 5330
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是openssl跟JAVA/.NET平台进行密钥交换时,可能会出
DH秘钥交换协议
黎明小书生
04-26 4237
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘密,但相隔还有点点远,所以A把秘密写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有钥匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把钥匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
密钥交换算法
记录个人学习、笔记
11-15 3075
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
DH密钥交换协议进行中间人攻击过程原理以及改进方法
05-15
DH密钥交换协议是一种常用的加密通信协议,它通过双方协商生成一个共享的密钥,用于加密通信数据。然而,由于该协议缺乏身份验证机制,因此可能存在中间人攻击中间人攻击是指攻击者在通信双方之间插入自己,假扮成对方与对方进行通信。在DH密钥交换协议中,中间人可以通过以下步骤进行攻击: 1. 攻击者假扮成双方中的一方与另一方进行通信。 2. 攻击者与每个通信方分别协商出一个密钥,并将两个密钥分别保存。 3. 攻击者可以使用这两个密钥对通信数据进行解密,并读取通信内容。 4. 攻击者可以修改通信内容,并使用保存的密钥重新加密,使得通信双方无法察觉数据已被篡改。 为了避免中间人攻击,可以采取以下改进方法: 1. 使用数字证书对通信双方进行身份验证,确保通信双方的身份真实可信。 2. 使用公共密钥加密算法对DH密钥交换协议进行改进,使得攻击者无法获取到密钥。 3. 在DH密钥交换协议中添加数字签名机制,确保通信数据的完整性和真实性。 采用以上改进方法可以有效地避免中间人攻击,并保证通信数据的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值