ECDH 算法概述(CNG 示例)

最新推荐文章于 2024-04-25 14:39:21 发布
最新推荐文章于 2024-04-25 14:39:21 发布
阅读量4.3k 收藏 18
点赞数 4
原文链接:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90)
版权

转自: https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90)

ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。

通过椭圆曲线 Diffie-Hellman (ECDH) 密钥协商协议,两个用户可以创建共享的机密协议。他们可以在不安全的公共媒体上完成此操作,而不必事先交换任何私有信息。该共享机密协议通常用于派生密钥材料。对称算法(如高级加密标准 (AES) 算法)可以使用密钥材料对后续消息进行加密。

下一代加密技术 (CNG) 安全通信示例演示了 ECDH 和 AES 算法的 CNG 实现。Alice、Bob 和 Mallory 在创建 Communicator 对象时在其 Run 方法中创建了加密密钥。

ECDH 数学

ECDH 协议依赖两个公共参数:p 和 g。参数 p 是一个大的质数,参数 g 是一个小于 p 的整数。这两个参数通过不安全的线路进行交换。Alice 和 Bob 收到这两个公共参数后,选择私有整数。Alice 选择了 a,Bob 选择了 b。这些值称为私钥。

然后,Alice 和 Bob 使用公共参数及其私钥创建公钥。Alice 使用 (g^a) mod p,Bob 使用 (g^b) mod p。这些是非对称密钥,因为它们不匹配。

Alice 和 Bob 交换这些公钥,并使用它们计算共享的机密协议。虽然 Alice 和 Bob 不知道彼此的私钥,ECDH 数学也会保证 Alice 和 Bob 将计算出同一共享机密协议。

ECDH 数学
说明:

只有 a、b 和 g^ab = g^ba 保密。其他所有值都是公开的。

任何截获交换的人都能够复制 p、g 和两个公钥。但是,要在不知道 Alice 和 Bob 的私钥的情况下从四个公开共享值生成共享机密协议,在计算上是不可行的。

使用暴力(即尝试所有可能的密钥)对 ECDH 加密的消息进行解密的难度与离散对数问题属同一级别。不过,ECDH 算法使用较短的密钥即可达到相同程度的安全性,这是因为它依赖椭圆曲线而不是对数曲线。

ECDH 示例

下面的示例使用小整数来演示 ECDH 算法。

  1. Alice 和 Bob 同意使用质数 p 和基础整数 g:

    p = 83, g = 8

  2. Alice 选择机密整数 a = 9,然后向 Bob 发送 (g^a) mod p:

    (8^9) mod 83 = 5

  3. Bob 选择机密整数 b = 21,然后向 Alice 发送 (g^b) mod p:

    (8^21) mod 83 = 18

  4. Alice 计算 ( ( (g^b) mod p)^a) mod p:

    (18^9) mod 83 = 24

  5. Bob 计算 ( ( (g^a) mod p)^b) mod p:

    (5^21) mod 83 = 24

由于 g^(ab) = g^(ba),Alice 和 Bob 计算出相同的值 (24)。该值就是共享机密协议。Alice 和 Bob 使用这个值派生 AES 算法用来对其消息进行加密的密钥材料。

此示例使用值 24 生成共享机密协议。由于这是一个小的值,它生成的加密消息很容易被暴力攻击破坏。在实际情况中,p、g、a 和 b 是很大的数,需要计算机来生成相应的共享机密协议。

安全通信示例中使用的 CNG 类对复杂的数学进行了抽象,使您可以将精力集中在实现安全解决方案上,而不是考虑如何将大数相乘。

协议的限制

由于 ECDH 密钥交换协议不验证公钥发送者的身份,因此无法阻止中间人攻击。如果监听者 Mallory 截获了 Alice 的公钥,就可以替换为他自己的公钥,并将其发送给 Bob。Mallory 还可以截获 Bob 的公钥,替换为他自己的公钥,并将其发送给 Alice。这样,Mallory 就可以轻松地对 Alice 与 Bob 之间发送的任何消息进行解密。他可以更改消息,用他自己的密钥对消息重新加密,然后将消息发送给接收者。

为了解决此问题,Alice 和 Bob 可以在交换公钥之前使用数字签名对公钥进行签名。有两种方法可以实现此目的:

  • 使用安全的媒体(例如语音通信或可信载运商)在双方之间传输数字签名密钥。

  • 使用公共证书颁发机构 (CA) 向双方提供可信数字签名密钥。

在这两种情况下,都必须使用外部身份验证方案来验证公钥发送者的身份。CNG 示例演示了当未对密钥发送者进行身份验证时会发生的情况。编写该示例旨在启用一个安全漏洞。

对称和非对称密钥

非对称系统(例如 ECDH)非常慢。因此,在对大的消息进行加密时不使用它们,而是使用速度快很多倍的对称系统(例如 AES)。

典型的加密解决方案使用非对称系统派生对称共享机密协议。然后使用该共享机密协议来派生对称算法用来对消息进行加密的密钥材料。

CNG 安全通信示例对此行为进行了建模,如下所述:

  • 它使用非对称算法,即 ECDH 算法的 CNG 实现(ECDiffieHellmanCng 类)来派生对称加密密钥(共享机密协议)。

  • 然后,CNG ECDiffieHellmanCng.DeriveKeyMaterial 方法使用此密钥派生密钥材料。对称 AES 算法的 CNG 实现(Aes 类)使用该密钥材料对消息进行加密。

请参见

yunshouhu
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1715
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
ECDH算法
weixin_51146207的博客
04-25 715
ECDH算法利用椭圆曲线上的离散对数难题来确保安全性。即使在已知公钥和椭圆曲线的情况下,计算私钥也是非常困难的。因此,即使攻击者拥有双方的公钥,也无法轻易推导出共享密钥,从而确保了通信的保密性。ECDH算法在TLS、SSH、IPsec等安全通信协议中得到了广泛的应用。是一种密钥协商算法,用于在两个通信方之间安全地协商共享密钥,以便进行加密通信。
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8870
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6095
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
ECDH 算法
旭日的博客
06-26 1055
ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2152
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥。ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥。
ECDH算法C语言实现.zip
最新发布
06-13
ECDH(Elliptic Curve Diffie-Hellman)算法是一种基于椭圆曲线密码学的密钥交换协议,它允许两个通信方在不共享任何预知密钥的情况下,通过公开交换信息来安全地建立一个共享的秘密密钥。C语言实现ECDH算法涉及多个...
ECDH 密钥交换算法程序
11-21
**ECDH密钥交换算法程序详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学(ECC)的密钥交换协议,它允许两个通信方在没有事先共享任何秘密的情况下,通过公开的交流生成一个共享的秘密密钥。...
无线局域网产品采用的 ECDSA 和 ECDH 密码算法
07-07
为此,许多无线局域网产品采用了先进的加密算法,其中ECDSA(椭圆曲线数字签名算法)和ECDH(椭圆曲线 Diffie-Hellman 密钥交换)是两种重要的密码学工具。下面我们将深入探讨这两个算法以及它们在无线局域网安全中...
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 3554
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
ECDH的密钥交换算法
新时代农民工
07-04 812
它基于椭圆曲线加密算法,使用离散对数问题的困难性来保证密钥交换的安全性。- 它的计算复杂度相对较低,使用椭圆曲线加密算法可以在相对较短的密钥长度下达到与传统非对称加密算法相当的安全性。公钥是私钥乘以基点得到的结果。4. 双方使用对方的公钥和自己的私钥计算一个共享密钥。计算方法是使用对方的公钥乘以自己的私钥得到的结果。- 它提供了一种安全的密钥交换机制,即使在公开信道上交换公钥也不会泄露私钥信息。由结果可以看出来,客户端和服务器派生的密钥都是一样的。1. 双方选择一个公开的椭圆曲线以及该曲线上的基点。
PSI算法ECDH-PSI
shuizhongmose的专栏
06-02 1546
ECDH PSI是一种基于椭圆曲线Diffie-Hellman(ECDH)协议和集合交(PSI)协议的组合算法,用于解决两个集合间的隐私保护问题。该算法主要应用于分布式计算、云计算、物联网等领域中需要对不同方的私有数据进行比对和匹配的场景。
椭圆曲线介绍(三):椭圆曲线密码学,ECDH和ECDSA
AdijeShen的博客
05-15 2968
本文是椭圆曲线介绍中的第三篇:ECDH和ECDSA。 在之前的博客中已经说明了椭圆曲线是什么,并证明了椭圆曲线作为群的性质。然后我们将椭圆曲线限定到有限域中。通过这种限制,椭圆曲线中的点可以生成循环子群。后面又介绍了base point,order,cofactor这些术语的概念。 最后提出了椭圆曲线上面的离散对..........
【密码算法 之十四】非对称算法,ECC椭圆曲线算法 之 ECDSA、ECDH、SM2、SM9等
KXue0703的博客
04-16 6439
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
ECDH产生共享密钥
天山锦有的博客
12-31 2644
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
ECDH密钥交换理解
qq_58785091的博客
01-13 733
有两个待加密的数据a,b,分别产生了自己的私钥(aPrivateKey , bPrivateKey),和一个使用点 G 作为生成元的 ECC 椭圆曲线。ECDH 与传统的 DHKE ( Diffie-Hellman Key Exchange ) 算法很相似,主要变化在于 ECDH 使用。(aPrivateKey * G = aPublicKey)传输给b,同理,b将自己的私钥bPrivateKey 与 G点 点乘。a,b收到对方的公钥后,将它与自己的私钥进行点乘形成。
SM2 ECDH算法生成共享密钥C++代码示例
05-20
以下是SM2 ECDH算法生成共享密钥的C++代码示例: ```c++ #include <openssl/ec.h> #include <openssl/ecdh.h> #include <openssl/err.h> void generate_SM2_ECDH_key(EC_KEY **ec_key) { // Generate an EC key using the SM2 curve *ec_key = EC_KEY_new_by_curve_name(NID_sm2); if (*ec_key == NULL) { // Handle error ERR_print_errors_fp(stderr); return; } // Generate the public and private keys if (!EC_KEY_generate_key(*ec_key)) { // Handle error ERR_print_errors_fp(stderr); EC_KEY_free(*ec_key); *ec_key = NULL; return; } } EC_KEY *load_SM2_ECDH_public_key(const char *public_key_file) { // Load the public key from file BIO *bio = BIO_new(BIO_s_file()); if (BIO_read_filename(bio, public_key_file) <= 0) { // Handle error BIO_free_all(bio); return NULL; } EC_KEY *ec_key = PEM_read_bio_EC_PUBKEY(bio, NULL, NULL, NULL); if (ec_key == NULL) { // Handle error ERR_print_errors_fp(stderr); BIO_free_all(bio); return NULL; } BIO_free_all(bio); return ec_key; } int generate_SM2_ECDH_shared_key(const EC_KEY *priv_key, const EC_KEY *pub_key, unsigned char *shared_key, size_t *shared_key_len) { // Create a new ECDH context ECDH_CTX *ctx = ECDH_CTX_new(priv_key); if (ctx == NULL) { // Handle error ERR_print_errors_fp(stderr); return 0; } // Compute the shared key int result = ECDH_compute_key(shared_key, *shared_key_len, EC_KEY_get0_public_key(pub_key), ctx); if (result <= 0) { // Handle error ERR_print_errors_fp(stderr); ECDH_CTX_free(ctx); return 0; } *shared_key_len = result; // Clean up ECDH_CTX_free(ctx); return 1; } int main() { // Generate a new key pair EC_KEY *priv_key = NULL; generate_SM2_ECDH_key(&priv_key); // Load the public key of the other party EC_KEY *pub_key = load_SM2_ECDH_public_key("other_party_public_key.pem"); if (pub_key == NULL) { // Handle error EC_KEY_free(priv_key); return 1; } // Allocate memory for the shared key size_t shared_key_len = EC_GROUP_get_degree(EC_KEY_get0_group(priv_key)) / 8 + 1; unsigned char *shared_key = (unsigned char *)malloc(shared_key_len); if (shared_key == NULL) { // Handle error EC_KEY_free(priv_key); EC_KEY_free(pub_key); return 1; } // Generate the shared key if (!generate_SM2_ECDH_shared_key(priv_key, pub_key, shared_key, &shared_key_len)) { // Handle error free(shared_key); EC_KEY_free(priv_key); EC_KEY_free(pub_key); return 1; } // Print the shared key for (size_t i = 0; i < shared_key_len; i++) { printf("%02X", shared_key[i]); } printf("\n"); // Clean up free(shared_key); EC_KEY_free(priv_key); EC_KEY_free(pub_key); return 0; } ``` 上述代码中,`generate_SM2_ECDH_key()`函数用于生成SM2 ECDH密钥对,`load_SM2_ECDH_public_key()`函数用于从文件中加载SM2 ECDH公钥,`generate_SM2_ECDH_shared_key()`函数用于生成共享密钥。在`main()`函数中,首先生成一个密钥对,然后从文件中加载另一方的公钥,最后生成共享密钥并打印输出。需要注意的是,这里生成的共享密钥是一个二进制数据,输出时需要将其转换为十六进制字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值