网络加密如何协商密钥

最新推荐文章于 2024-05-16 13:49:44 发布
最新推荐文章于 2024-05-16 13:49:44 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 技术专区 算法专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmexue/article/details/8261711
版权

 方法应该有很多种:

   双方提前制定好加密算法和密钥,但危险就是有人泄露了密钥和算法。

 

所以最好就是有个密钥动态生成,然后双方协商,但还不能让别人知道。

 

https采用的ssl

     1)  服务动态生成一对公钥A和密钥B(非对称加密),然后把公钥A发送给客户端,客户端自己动态生成一个对称密钥C,然后通过公钥A

           加密后发送给服务器,服务器通过密钥B得到对称密钥C。  此后双方通过对称密钥C加密数据。

 

       这样的算法很安全,别人没法提前知道公钥A和密钥B,就算通过抓包知道公钥A,那么也无法知道对称密钥C。

 

Diffie-Hellman密钥交换算法原理:

(1)Alice与Bob确定两个大素数n和g,这两个数不用保密

2)Alice选择另一个大随机数x,并计算A如下:A=gx mod n

3)Alice将A发给Bob

4)Bob选择另一个大随机数y,并计算B如下:B=gy mod n

5)Bob将B发给Alice

6)计算秘密密钥K1如下:K1=Bx mod n

7)计算秘密密钥K2如下:K2=Ay mod n

         K1=K2,

因此Alice和Bob可以用其进行加解密。

 

RSA加密算法是基于这样的数学事实:两个大素数相乘容易,而对得到的乘积求因子则很难。加密过程如下:

(1)选择两个大素数P、Q

(2)计算N=P*Q

(3)选择一个公钥(加密密钥)E,使其不是(P-1)与(Q-1)的因子

(4)选择私钥(解密密钥)D,满足如下条件:          (D*E) mod (P-1)(Q-1)=1

(5)加密时,明文PT计算密文CT如下:          CT=PTE mod N

(6)解密时,从密文CT计算明文PT如下:          PT=CTDmodN 这也是SSL中会用一种密钥交换算法。

 

 

其实发现了,基本思路就是通过一些方法在网络上交互的密钥,让抓包工具拿不到。尽量采用一些随机数策略,让算法制定人也无法抓包得到密钥。

 

 

bmexue
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一文详解密码协商算法
二牛的博客
07-08 2499
前面的文章我们介绍了对称密码算法,非对称密码算法,以及这两种对应的使用场景。对称密码加密算法与非对称密码加密算法都有很好的安全性,但是对称密码有一个麻烦点就是需要加密方把对称密钥给到解密方,这里就会涉及到密钥的安全问题。这篇文章将介绍对称密钥加密算法的密钥如何生成/传递的问题。
密钥协商与加解密
eof.guo的博客
04-19 9121
对称加密加密解密使用同一个key 非对称加密加密解密分别对应公钥和私钥,或加密解密分别对应私钥和公钥 AES(对称加密): DES/3DES(对称加密): DSA(非对称加密): RSA(非对称加密): XXTEA(对称加密): MD5: 动态密钥过程(先用非对称加密进行密钥交换,再用对称加密进行数据传输): message CSRSA { bytes enc =
密钥协商密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
java DH协商加密算法, RSA对称式加解密和验证sign
zerohsz的博客
12-23 2074
java DH算法 RSA对称式加密和验证签名 jdk8上运行
探秘密码学:深入了解对称加密密钥协商技术
最新发布
Innocence_0的博客
05-16 295
对于DH算法来说,虽然双方在没有任何预先信息的条件下,可以完成密钥协商,但密钥协商过程也存在中间人攻击的风险。现代密码学中的安全是基于密钥的保密性的,而不是古典密码学的算法的保密性。对于绝大部分普通用户或者组织,相对于去尝试自己开发一个加密算法,直接采用成熟的算法,把精力放在密钥保管上更为合理。
基于Netty框架模拟ECDH算法的基本过程
m0_74137767的博客
11-17 186
蒜老大和油大叔想秘密研制新菜式,但是因为特殊原因,两人不能直接见面。通过以下图示方法分别处理食材,然后让外卖小哥跑腿送给对方,然后二次加工,做出新菜式,这样隐秘安全的研制了新菜式。在DH算法中,排骨是公开的公钥,蒜是蒜老大的私人密钥,油是油大叔的私人密钥。黑客没有密钥,即使他捕获了中间传递的公钥也不知道如何处理排骨。这样就保证了安全性。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 7402
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
网络安全-Diffie Hellman密钥协商
04-24
Diffie-Hellman密钥协商协议是网络安全领域中一个至关重要的概念,它是公钥基础设施(PKI)中非对称加密技术的一种应用。这个协议由Whitfield Diffie和Martin Hellman在1976年提出,为互联网上的安全通信奠定了基础...
AuthCall.rar_网络加密
09-20
在实际应用中,通常会结合两种方式,用非对称加密协商对称密钥,然后用对称密钥进行大量数据的加密和解密。 此外,"AuthCall"可能还涉及到数字签名和证书,这是验证信息来源真实性和完整性的重要手段。数字签名使用...
网络技术-网络基础-认证密钥协商协议的设计与应用.pdf
04-19
网络技术-网络基础-认证密钥协商协议的设计与应用】 认证密钥协商协议在网络通信中扮演着至关重要的角色,特别是在开放的网络环境中,它确保了通信双方或多方能够通过不安全的信道安全地协商出共享的会话密钥。...
基于跨域认证与密钥协商的协议模型
02-21
该协议利用公钥加密算法,将跨域认证与密钥协商这两种常用协议有机地结合起来,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够...
HTTPS的加密密钥
02-07
它通过结合HTTP(超文本传输协议)与SSL/TLS(安全套接...总之,HTTPS的加密密钥是通过SSL/TLS协议在客户端和服务器间安全协商产生的,确保了数据的保密性和完整性。理解并正确配置这些密钥是提供安全HTTPS服务的关键。
https的协商加密、证书验证等一系列过程
会编程的小郑
09-02 554
一、什么是https? 全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。 二、加密协商过程: 1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全性加密加密过程如下: 三、证书验证过程: 首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)
PostgreSQL数据库网络层——libpq协议加密协商阶段
肥叔菌的博客
04-04 1456
PQconnectPoll函数会为客户端连接推进状态机,为CONNECTION_MADE状态进行处理,这里的主要工作就是启动认证请求。首先我们看一下backend服务端库,实现认证客户端连接\ssl支持等的文件为src/backend/libpq;实现客户端登陆认证的文件为auth.c;实现大对象相关文件为be_fsstubs.c;实现用户连接配置相关的文件为hba.c,实现消息队列相关的文件为pqmq.;实现信号相关的文件为pgsignal.c;实现前后端通信功能的文件为pqcomm.c;实现格式化和解析
密钥协商机制
阿群的笔记(同步备份自简书)
03-23 3145
https://www.cnblogs.com/-9-8/p/7985989.html 转自cnblogs, 作者: _9_8 密钥协商机制 https://www.cnblogs.com/-9-8/p/7985989.html 密钥协商机制,主要来得到通信双方的临时会话密钥。主要的方式有: 一、依靠非对称加密(公钥)算法; RSA,ECC等。   ...
两种密钥协商和交换的方法及解析
小丑鱼的专栏
08-21 1万+
进行安全通信之前,各用户间需要确立加密程序的细节,尤其是密钥。在对称密钥加密系统,各用户间需要确立共同使用的单一密钥,此步骤即密钥交换。交换对称密钥必须透过另一安全的通信管道进行;否则,如果以明文形式在网络发送,将使窃听者能够立即得知密钥以及据其加密的数据。以前,交换密称密钥是非常麻烦的,可能需要使外交邮袋等安全渠道。 公开密钥加密的出现大大减轻了交换对称密钥的...
密钥协商协议
algzjh的博客
03-20 1万+
1、密钥协商协议的流程通信目的:产生临时会话密钥,实现保密通信 协议思想:使用密码技术,保证密钥传送的安全性 发送过程:将密钥k加密成密文c 接收过程:将密文c解密后获得密钥k2、基于公钥密码算法裁决协议 张三——>EBp(k)E_{Bp}(k)——>李四 协议分析:安全性取决于李四公钥的安全,可能受到中间人攻击3、基于对称密码算法仲裁协议 该协议依赖于KDC的安全性; KDC参与每一
SSL密钥协商过程详解
MissLong的专栏
08-01 1万+
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                                           
"网络安全协议实验指导:对称加密与认证密钥协商协议
通过本次实验,我们学习了关于网络安全协议的实验指导书,重点探讨了Record Protocol和Handshake Protocol这两个加密传输和密钥协商的协议。 在Record Protocol方面,我们了解到它是一种对称加密传输的记录协议,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值