DH和ECDH

最新推荐文章于 2024-04-24 15:41:39 发布
最新推荐文章于 2024-04-24 15:41:39 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alucardxxoo/article/details/104287261
版权

文章目录

DH

算法概述

通过椭圆曲线 Diffie-Hellman (DH) 密钥协商协议,两个用户可以创建共享的机密协议。他们可以在不安全的公共媒体上完成此操作,而不必事先交换任何私有信息。该共享机密协议通常用于派生密钥材料。对称算法(如高级加密标准 (AES) 算法)可以使用密钥材料对后续消息进行加密。

数学论证

DH 协议依赖两个公共参数:p 和 g。参数 p 是一个大的质数,参数 g 是一个小于 p 的整数。这两个参数通过不安全的线路进行交换。Alice 和 Bob 收到这两个公共参数后,选择私有整数。Alice 选择了 a,Bob 选择了 b。这些值称为私钥。

然后,Alice 和 Bob 使用公共参数及其私钥创建公钥。Alice 使用 (g^a) mod p,Bob 使用 (g^b) mod p。这些是非对称密钥,因为它们不匹配。

Alice 和 Bob 交换这些公钥,并使用它们计算共享的机密协议。虽然 Alice 和 Bob 不知道彼此的私钥,DH 数学也会保证 Alice 和 Bob 将计算出同一共享机密协议。

任何截获交换的人都能够复制 p、g 和两个公钥。但是,要在不知道 Alice 和 Bob 的私钥的情况下从四个公开共享值生成共享机密协议,在计算上是不可行的。

使用暴力(即尝试所有可能的密钥)对 DH 加密的消息进行解密的难度与离散对数问题属同一级别。不过,DH 算法使用较短的密钥即可达到相同程度的安全性,这是因为它依赖椭圆曲线而不是对数曲线。

交换过程

变量:
p是一个素数,公开
g是一个整数,g是p的一个原根,公开
a是Server的私钥
A是Server的公钥

b是Client的私钥
B是Client的公钥

K是Server和Client的共享机密协议
在这里插入图片描述

wireshark抓包

在这里插入图片描述

  1. Diffie-Hellman Group Exchange Request
    在这里插入图片描述

  2. Diffie-Hellman Group Exchange Group
    在这里插入图片描述

  3. Diffie-Hellman Group Exchange Init
    在这里插入图片描述
    e:Client生成的公钥

  4. Diffie-Hellman Group Exchange Reply ,New Keys
    在这里插入图片描述
    RSA根据下面两个参数计算公钥:
    e:RSA的幂数
    N:模数

    DH生成的公钥
    f:Server端计算出的公钥

    RSA对DH签名
    KEX H signature:对DH的内容进行签名

  5. New Keys
    在这里插入图片描述

算法示例

下面的示例使用小整数来演示 DH 算法。

  1. Alice 和 Bob 同意使用质数 p 和基础整数 g:
    p = 83, g = 8
  2. Alice 选择机密整数 a = 9,然后向 Bob 发送 (g^a) mod p:
    (8^9) mod 83 = 5
  3. Bob 选择机密整数 b = 21,然后向 Alice 发送 (g^b) mod p:
    (8^21) mod 83 = 18
  4. Alice 计算 ( ( (g^b) mod p)^a) mod p:
    (18^9) mod 83 = 24
  5. Bob 计算 ( ( (g^a) mod p)^b) mod p:
    (5^21) mod 83 = 24

由于 g^(ab) = g^(ba),Alice 和 Bob 计算出相同的值 (24)。该值就是共享机密协议。Alice 和 Bob 使用这个值派生使用对称加密算法用来对其消息进行加密的密钥材料。

此示例使用值 24 生成共享机密协议。由于这是一个小的值,它生成的加密消息很容易被暴力攻击破坏。在实际情况中,p、g、a 和 b 是很大的数,需要计算机来生成相应的共享机密协议。

协议限制

由于 DH 密钥交换协议不验证公钥发送者的身份,因此无法阻止中间人攻击。如果监听者 Mallory 截获了 Alice 的公钥,就可以替换为他自己的公钥,并将其发送给 Bob。Mallory 还可以截获 Bob 的公钥,替换为他自己的公钥,并将其发送给 Alice。这样,Mallory 就可以轻松地对 Alice 与 Bob 之间发送的任何消息进行解密。他可以更改消息,用他自己的密钥对消息重新加密,然后将消息发送给接收者。

为了解决此问题,Alice 和 Bob 可以在交换公钥之前使用数字签名对公钥进行签名。有两种方法可以实现此目的:

  • 使用安全的媒体(例如语音通信或可信载运商)在双方之间传输数字签名密钥。
  • 使用公共证书颁发机构 (CA) 向双方提供可信数字签名密钥。

在这两种情况下,都必须使用外部身份验证方案来验证公钥发送者的身份。

EDCH

算法概述

EDCH是ECC和DH的结合,在DH交换密钥的基础上结合ECC椭圆曲线难题生成。试想给定一个椭圆点p,一个整数q,求解k=pq很容易,但给定p和k,求解q是一个数学难题。

常见的ECDH协议有:ecdh-sha2-nistp521、ecdh-sha2-nistp384、ecdh-sha2-nistp256

nist p-384

数学论证

ECDH协议根据指定的椭圆曲线参数,生成椭圆曲线函数:

  • 素数p,这个值定义了有限域的大小
  • 椭圆曲线的系数a、b
  • 基点G(子群的生成元)
  • 子群的阶n
  • cofactor h (h = N/n)

假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。

  1. Alice生成随机整数a,计算A=a*G。 #生成Alice公钥

  2. Bob生成随机整数b,计算B=b*G。 #生产Bob公钥

  3. Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。

    由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。

  4. Bob将B传递给Alice。同理,B的传递可以公开。

  5. Bob收到Alice传递的A,计算Q =b*A #Bob通过自己的私钥和Alice的公钥得到对称密钥Q

  6. Alice收到Bob传递的B,计算Q`=a*B #Alice通过自己的私钥和Bob的公钥得到对称密钥Q’

Alice、Bob双方即得Q=bA=b(aG)=(ba)G=(ab)G=a(bG)=aB=Q’ (交换律和结合律),即双方得到一致的密钥Q。

wireshark抓包

  1. Elliptic Curve Diffie-Hellman Key Exchange Init
    在这里插入图片描述
    Q_C:Client根据ECDH算法生成的临时公钥

  2. Elliptic Curve Diffie-Hellman Key Exchange Reply , New Keys
    在这里插入图片描述
    RSA根据下面两个参数计算公钥:
    e:RSA的幂数
    N:模数

    DH生成的公钥
    Q_S:Server端计算出的公钥

    RSA对DH签名
    KEX H signature:对DH的内容进行签名

ch.ran
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python 椭圆曲线dh密钥交换_基于椭圆曲线的 Diffie-Hellman 密钥交换
weixin_39654058的博客
02-09 828
椭圆曲线 Diffie-Hellman 算法概述和常规的 Diffie-Hellman 密钥交换算法一样,现在 Alice 和 Bob 想要协商出一个整数,且信道是不安全的,有各种各样的窃听者。首先,他们需要约定好一个椭圆曲线 $E(\mathbb{F}_p)$,以及一个基点 $P$. 现在 Alice 找一个 $n_A$,Bob 找一个 $n_B$,接下来 Alice 计算 $Q_A = n_A...
DH密钥交换和ECDH原理(转)
weixin_30725467的博客
01-06 935
DH密钥交换和ECDH原理 时间 2013-06-24 18:50:55 CSDN博客 相似文章 (0) 原文 http://blog.csdn.net/sudochen/article/details/9164427 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥...
Diffie-Hellman exchange总结
最新发布
jlzygs的博客
04-24 837
1DHGroup1PFS12DHGroup2PFS214DHGroup14PFS204819ECP256ECP25620ECP384ECP38424DHGroup24PFS24RFC 3526来自 <>The 1536 bit MODP group has been used for the implementations for。
DH密钥交换和ECDH原理
m0_57126939的博客
10-16 307
Diffie-Hellman密钥交换协议 Diffie-Hellman密钥交换协议_中科院大学网安学院五班的博客-CSDN博客_密钥交换协议 DH密钥交换和ECDH原理 DH密钥交换和ECDH原理(转) - Fish_Ou - 博客园
ECC/DHECDH
LYSM
04-01 1625
ECC (椭圆曲线算法) 和 RSA 类似,也属于非对称加密算法,比 RSA 更新,相比 RSA 可以用更短的秘钥达到相同的安全程度。 ???? KEY(公钥)=key(私钥)G(椭圆曲线上的点) 由于椭圆曲线的特性,给定k和G可以计算出K,但给定K和G无法计算出k。 加密过程: 1.A选定一椭圆曲线上的点 G 2.A创建私钥key,生成公钥KEY = key*G 3.A将椭圆曲线、KEY、G发送给B...
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 1379
DHECDHECDHE,cryptography
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
79-DH协议升级:基于椭圆曲线的ECDH协议.mp4
10-11
Web协议详解与抓包实战
ECDHUtils-OC:ECDH ECC DH OpenSSL Object-C iOS OC
05-11
ECDHUtils-OC
Could not generate DH keypair处理办法.rar
12-07
代码访问https出现Could not generate DH keypair问题,不要升级jdk的解决办法,亲测有效
各类密码算法实现 Elgamal 公钥加密,Miller-Rabin,RSA+CRT, ECDH
06-12
Elgamal public key encryption algorithm;Elgamal 公钥加密算法 Miller-Rabin probabilistic primality testing algorithm 素数判定测试 RSA 和 CRT 公钥加解密 ECDHDH 密钥交换
DH ECDH? 数字签名数字证书? 一篇文章帮你搞懂! (附Python源码)
qq_42141943的博客
05-17 2689
这里写自定义目录标题1. 相关的知识基础1.1 对称加密和非对称加密1.2 混合加密1.3 AKE Authenticated Key Exchange1.31 迪菲-赫尔曼密钥交换 DH algorithm1.32 ECDH DH的安全加强版结合了椭圆曲线1.4 数字签名和数字证书 - 解决AKE 的中间人攻击2. 环境准备2.1 云服务器2.2 本地的client3. 开始实战3.1 设计理念 1. 相关的知识基础 1.1 对称加密和非对称加密 对称加密与非对称加密 1.2 混合加密 混合加密 混合加密
椭圆加密算法
weixin_41689900的博客
10-11 862
椭圆曲线加密算法 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能;
Diffie-Hellman密钥交换
weixin_30951743的博客
02-06 784
Diffie-Hellman密钥交换 加密过程 有全局两个公开的参数: p,g p是一个大素数,g是p的一个本原根 现在有Alice和Bob两个人要交换密钥。 ① Alice选定一个小于p的数a作为Alice私钥,并且计算Alice的公钥A=g^a mod p,公开Alice的公钥A ② 与此同时Bob选定一个小于p的数b作为Bob私钥,并且计算Bob的公钥B=g^b mod p,公开B...
ECDH 算法
旭日的博客
06-26 1007
ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
SSL/TLS中的DH算法、DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7109
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法。DH算法专利已经与.
python 椭圆曲线dh密钥交换_转: DH密钥交换和ECDH原理
weixin_31668255的博客
02-03 577
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交换的过程图:本图片来自wiki下面我们进行一个实例1.爱丽丝与鲍伯协定使用p=23以及g=5....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值