DH方式密钥交换四种表达方式

最新推荐文章于 2022-11-15 10:51:54 发布
最新推荐文章于 2022-11-15 10:51:54 发布
阅读量447 收藏 1
点赞数
分类专栏: 加密

一、理论化的表达方式
1、Alice与Bob确定两个大素数p和g,这两个数不用保密
2、Alice选择另一个大随机数a,并计算A如下:A=ga mod p
3、Alice将A发给Bob
4、Bob  选择另一个大随机数b,并计算B如下:B=gb mod p
5、Bob将B发给Alice
6、计算秘密密钥K1如下:K1=Ba mod p
7、计算秘密密钥K2如下:K2=Ab mod p
K1=K2,因此Alice和Bob可以用其进行加解密
 
二、数字化的表达方式
1、通信方Alice和通信方Bob约定g=5,p=23,g和p是公开的
2、Alice生成一个随机数a,a是保密的,如a=6
3、Alice计算g^a%p发送给Bob,g^a%p=5^6%23=8
4、Bob生成一个随机数b,b是保密的,如b=15
5、Bob计算g^b%p发送给Alice,g^b%p=5^15%23=19
6、Alice接收到g^b%p后,再使用保密的a,计算(g^b%p)^a%p=19^6%23=2
7、Bob接收到g^a%p后,再使用保密的b,计算(g^a%p)^b%p=8^15%23=2
8、这样通信方Alice和Bob得到一个相同的密钥:2
 
三、实践化的表达方式
1、Server Key Exchange消息
server端:用DH算法产生整数p,g,pubkey(即A=ga mod p),将这三个参数放到Server Key Exchange消息中。为了防止消息被恶意篡改,Server Key exchange消息中还要包含一个对公钥参数的签名signature。
Client端:收到此消息后,会把消息中的 p,g,pubkey(即A=ga mod p) 三个参数记录下来,有了这些,可以依据pubkey(即A=ga mod p)和 private(即b)计算出 pre-master。
 
2、Client Key Exchange消息
Client端:把产生的pubkey(即B=gb mod p) 放入Client Key Exchange消息中发给 server 。
server端:收到此消息后,会把消息中的pubkey(即B=gb mod p) 记录下来,可以依据pubkey(即B=gb mod p)和 private(即a)计算出 pre-master。
 
四、图形化表达方式

 
 

查看图片附件
---------------------
作者:chengqiuming
来源:CSDN
原文:https://blog.csdn.net/chengqiuming/article/details/70139821
版权声明:本文为博主原创文章,转载请附上博文链接!

caodongfang126
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥交换算法(常用)
thinker
11-28 6296
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH密钥交换,未经身...
DH密钥相关知识
osier12345的博客
03-06 1442
DH密码的大概思路: (1)协商公共参数g,p (2)各自在1~p-1中随机选用私钥Xa,Xb (3)各自计算可公平的公钥 y=g^xmodp (4)利用公开信道交换公钥 (5)计算共享密钥k=ybxamodp=yaxbmodp DH的具体做法: ...
DH 密钥交换原理
lishuangling21的博客
07-23 2083
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
学习笔记——IPSec
shinylife的博客
04-08 9640
IPSec
DH 算法原理
冰冻三尺非一日之寒
06-30 9477
DH 算法原理         一、背景         DH算法全称为Diffie-Hellman算法。这种方法可以在不安全的网络环境中协商密钥。         二、原理         步骤1)发送方和接收方设置相同的大数数n和g,这两个数不是保密的, 他们可以通过非安全通道来协商这两个素数。         步骤2)发送方选择一个大随机整数x,计算 X = g^x mod
https建立过程探索
superprintf的博客
02-23 2939
参考文章学习https
信息安全原理大数四则运算及DH算法C语言实现
06-22
在信息安全领域,大数四则运算与Diffie-Hellman(DH)算法是两个非常重要的基础知识,它们在加密通信和密钥交换中扮演着关键角色。C语言由于其灵活性和效率,常被用来实现这些算法。 大数四则运算: 在计算机科学中...
第四章知识点复习题 20141015_1818341
08-04
3. A给B发送经过加密和认证的消息m,可以表示为f(m, PKA, SKB),其中f表示公钥密码算法,PKA是A的公钥,SKB是B的秘密钥。 4. 蒙哥马利模乘算法旨在优化模运算,特别是避免昂贵的除法运算,以提高计算效率。 5. RSA...
OpenSSL加密算法套件[归类].pdf
10-11
这个套件由四个关键组件构成,它们分别是密钥交换算法、认证算法、加密算法和摘要算法。 1. **密钥交换算法**: - RSA:RSA是一种非对称加密算法,广泛用于公钥基础设施(PKI)中的密钥交换和数字签名。 - Diffie...
周玉川-2017221302006-作业41
08-03
《噪声协议框架详解——以Diffie-Hellman密钥交换为基础》 噪声协议,一种基于Diffie-Hellman密钥交换的密码协议框架,旨在提供安全的通信保障。该协议的特点在于其灵活性和模块化设计,能够适应各种不同的安全需求...
Java加密技术(五).doc
06-09
在Java加密技术中,Diffie-Hellman(DH)算法是一种关键交换协议,用于在网络通信中安全地建立共享密钥DH算法由Diffie和Hellman提出,它基于数学中的中国剩余定理,允许两个或多个通信方在不安全的通道上协商出一...
TLS/SSL 协议详解(12) server key exchange
叼哥的博客
11-14 9121
 对于使用DHE/ECDHE非对称密钥协商算法的SSL握手,将发送该类型握手。 RSA算法不会继续该握手流程(DH、ECDH也不会发送server key exchange)。   1:ECDHE下,server key exchange 如下图     ECDHE下主要有几点重要的信息     1:指明自己使用的椭圆曲线(一般根据客户端的拓展中supported_groups中的...
TLS 基础知识 (2)
feiwatson的博客
10-31 2129
ECDH,ECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 9640
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
数论day2——离散对数、元根
LinnBlanc的博客
08-22 1572
[pixiv] https://www.pixiv.net/member_illust.php?mode=medium&illust_id=60802734 1 离散对数 离散对数定义 大步小步走 2 元根 一些概念 阶和元根 例题 3 反演 引入 莫比乌斯函数 莫比乌斯反演 例题 1离散对数 定义 给定a,b,m,
DH密钥交换
热门推荐
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
密钥交换算法
记录个人学习、笔记
11-15 3091
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
dh密钥交换协议c++
最新发布
05-31
DH(Diffie-Hellman)密钥交换协议是一种公开密钥加密系统,可用于两个通信方之间的密钥交换,以下是一个简单的C++实现示例: ```c++ #include <iostream> #include <cmath> using namespace std; // 计算 x 的 y 次方 int power(int x, int y, int p) { int res = 1; x = x % p; while (y > 0) { if (y & 1) res = (res * x) % p; y = y >> 1; x = (x * x) % p; } return res; } // DH 密钥交换 int DH_KeyExchange(int p, int g, int a, int b) { int A = power(g, a, p); int B = power(g, b, p); int K_a = power(B, a, p); int K_b = power(A, b, p); if (K_a == K_b) { return K_a; } else { return -1; } } int main() { int p = 23; int g = 5; // Alice 选择的私有密钥 int a = 4; // Bob 选择的私有密钥 int b = 3; int K = DH_KeyExchange(p, g, a, b); if (K != -1) { cout << "共享密钥 K = " << K << endl; } else { cout << "密钥交换失败!" << endl; } return 0; } ``` 在此示例中,我们使用了一个名为power的函数来计算x的y次方。DH_KeyExchange函数执行DH密钥交换,返回共享密钥K。在main函数中,我们指定了p和g的值,以及Alice和Bob选择的私有密钥a和b,然后调用DH_KeyExchange函数来计算共享密钥K。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值