数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)

最新推荐文章于 2024-05-09 14:16:45 发布
最新推荐文章于 2024-05-09 14:16:45 发布
阅读量9.6k 收藏 41
点赞数 3
分类专栏: 网络通信 文章标签: 算法 网络 服务器
原文链接:https://blog.csdn.net/ttyy1112/article/details/107770123
版权

一、RSA密钥交换算法

RSA算法流程文字描述如下:

(1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。

(2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。

(3)服务器收到C,使用公钥对应的私钥进行解密,得到S。

(4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。

图示如下:

        SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certificate中的包含了公钥。C是通过Client key exchange报文发送的。

二、DHE密钥交换算法

DHE算法流程文字描述如下:

(1)客户端计算一个随机值Xa,使用Xa作为指数,即计算Pa = q^Xa mod p,其中q和p是全世界公认的一对值。客户端把Pa发送至服务器,Xa作为自己私钥,仅且自己知道。

(2)服务器和客户端计算流程一样,生成一个随机值Xb,使用Xb作为指数,计算

Pb = q^Xb mod p,将结果Pb发送至客户端,Xb仅自己保存。

(3)客户端收到Pb后计算Sa = Pb ^Xa mod p;服务器收到Pa后计算Sb = Pa^Xb mod p

(4)算法保证了Sa = Sb = S,故密钥交换成功,S为密钥(预主密钥)。

图示如下:

        SSL协议中,上图中DHE参数和Pb都是通过server key exchange发送给客户端,Pa通过client key exchange发送给服务器。server key exchange的结尾处需要使用服务器私钥对该报文本身进行签名,以表明自己拥有私钥(图中为了表明私钥没有参与密钥计算,没有画出,但不影响理解DHE算法)。

三、ECDHE密钥交换算

ECDHE算法流程文字描述如下:

(1)客户端随机生成随机值Ra,计算Pa(x, y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

(2)服务器随机生成随机值Rb,计算Pb(x,y) = Rb * Q(x, y)。将Pb(x, y)发送至客户端。

(3)客户端计算Sa(x, y) = Ra * Pb(x, y);服务器计算Sb(x, y) = Rb *Pa(x, y)

(4)算法保证了Sa = Sb = S,提取其中的S的x向量作为密钥(预主密钥)。

图示如下:

        SSL协议中,上图中椭圆曲线名和Pb通过server key exchange报文发送;Pa通过client key exchange报文发送。

参考:TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别

————————————————
版权声明:本文为CSDN博主「阿湯哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ttyy1112/article/details/107770123

残风乱了温柔
关注
  • 3
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥交换算法(常用)
thinker
11-28 6292
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
密码学——Diffie-Hellman密钥交换协议
12-06
为了解决这个问题,可以采用椭圆曲线Diffie-Hellman(ECDH)或结合数字证书的协议,如SSL/TLS中的DHE_DSS或ECDHE_RSA。 总之,Diffie-Hellman密钥交换协议是现代密码学中的基石,它为不安全的网络提供了安全的密钥...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法DHE算法ECDHE算法
u014644574的博客
07-22 1924
SSL/TLS密钥协商算法的演变——RSA算法、DH算法DHE算法ECDHE算法
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2401_84094725的博客
05-09 412
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
密钥交换算法(DH算法
iiopsd的博客
11-09 1045
密钥交换算法(Diffie-Hellman算法 or DH算法
密钥交换算法
记录个人学习、笔记
11-15 3086
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
密钥协商(密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2033
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
加密算法知识(密钥交换方法和RSA基本原理)
Done Lin的专栏
10-19 7158
done lin 加密算法知识目录加密算法知识1、密钥交换算法2、散列算法:3、数字证书:4、简单的总结: 加密算法知识 1、密钥交换算法 使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法。 Diffie-Hellman密钥交换算法原理: (1)Alice与Bob确定两个大素数n和g,这两个数不用保密 (2)Alice...
nginx ssl加密代理配置指南
03-17
AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:...
9-2019050813-陈子轩-HTTPS协议分析1
08-08
4. **服务器Key Exchange和ServerHello Done**: 服务器可能会发送一个密钥交换消息,如RSA公钥加密的预主密钥,或者DHE/ECDHE等动态密钥交换协议。然后发送ServerHello Done消息,表明握手的服务器部分结束。 5. **...
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)。... RSA 密钥交换 DHE 密钥交换 ECDHE 密钥交换 证书库 会话缓存 会话恢复 重新谈判 握手扩展 签名算法,TLS 1.2 服务器名称,RFC#606
us-18-Boeck-Young-Return-Of-Bleichenbachers-Oracle-Threat.pdf
08-29
在这个过程中,有两种主要的方式来实现这一目标:RSA加密和使用DHEECDHE(Diffie-Hellman交换)结合签名(通常为RSA),后者提供了前向安全性。 RSA加密是公钥加密技术的一种,其中消息M通过公钥e和N加密,然后用...
ECDH算法详解
HORHEART的博客
09-23 2887
ECDH算法详解ECDH算法详解DH密钥交换原理结合ECC椭圆曲线算法ECDSA签名算法 ECDH算法详解 DH密钥交换原理 进一步解释: 两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH) Alice 和 Bob 生成他们自己的私钥和公钥,即 Alice 已知随机数a, 以及一个底数g和一个大质数p;Bob已知随机数b。 Alice把经过模幂运算的结果A,以及已知的g,p发给B
HTTPS(三):使用ECDHE加密算法的TLS握手流程
ArtAndLife的博客
03-03 6355
1. ECDHE加密算法的简单数学原理:   ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。 对于公式: A = G ^ a % P B = G ^ b % P 其中,G为底数,P为模数,a为对数,A为真数。 当已知a时,可以推算出A;反之,当已知A时,却几乎无法推算出a。 这就形成了一个“单向函数”。 映射到加密算法中,a为私钥,A为公钥。 并且由于幂运算的交换性,两个表达式的计算结果相等: B ^ a % P =
开篇 ECDHE_RSA浅析
s493197604的博客
03-02 3813
开篇 ECDHE_RSA浅析 凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
ECDHE-RSA过程
weixing100200的专栏
01-01 904
ECDHE-RSA过程
这 HTTPS,真滴牛逼!
架构师小秘圈
01-20 990
HTTPS 常用的密钥交换算法有两种,分别是 RSAECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
RSA加密AES的密钥k,后用AES加密数据
05-19
一般情况下,使用RSA加密对称密钥AES的方式是: 1. 生成RSA公钥和私钥; 2. 使用RSA公钥来加密AES密钥k,得到密文c; 3. 将密文c和使用AES加密数据一起发送给接收方; 4. 接收方使用RSA私钥来解密密文c,得到AES密钥k; 5. 使用AES密钥k来解密数据。 具体操作流程如下: 1. 生成RSA公钥和私钥 在使用RSA加密前,需要先生成RSA公钥和私钥。一般情况下,可以使用openssl命令来生成RSA公钥和私钥,具体命令如下: ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 其中,2048表示生成的RSA密钥长度,private_key.pem表示私钥文件名,public_key.pem表示公钥文件名。 2. 使用RSA公钥来加密AES密钥k 在使用RSA加密AES密钥k前,需要将AES密钥k转换成RSA加密的格式。一般情况下,可以使用PKCS#1 v1.5标准来进行转换,具体操作如下: ``` openssl rsautl -encrypt -inkey public_key.pem -pubin -in aes_key.txt -out aes_key.enc ``` 其中,public_key.pem表示RSA公钥文件名,aes_key.txt表示AES密钥k所在的文件名,aes_key.enc表示加密后的AES密钥k所在的文件名。 3. 将密文和使用AES加密数据一起发送给接收方 在将密文和使用AES加密数据一起发送给接收方前,需要先将密文和使用AES加密数据进行组合。一般情况下,可以使用tar命令来进行组合,具体命令如下: ``` tar -cvf data.tar aes_data.enc aes_key.enc ``` 其中,aes_data.enc表示使用AES加密后的数据所在的文件名,aes_key.enc表示使用RSA加密后的AES密钥k所在的文件名,data.tar表示组合后的文件名。 4. 接收方使用RSA私钥来解密密文c,得到AES密钥k 在接收方接收到数据后,需要先将密文和使用AES加密数据进行拆分。一般情况下,可以使用tar命令来进行拆分,具体命令如下: ``` tar -xvf data.tar ``` 其中,data.tar表示组合后的文件名。 接着,使用RSA私钥来解密密文c,得到AES密钥k。具体操作如下: ``` openssl rsautl -decrypt -inkey private_key.pem -in aes_key.enc -out aes_key.txt ``` 其中,private_key.pem表示RSA私钥文件名,aes_key.enc表示加密后的AES密钥k所在的文件名,aes_key.txt表示解密后的AES密钥k所在的文件名。 5. 使用AES密钥k来解密数据 在得到AES密钥k后,就可以使用该密钥来解密数据了。具体操作流程与普通的使用AES解密数据一样,这里不再赘述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值