DH 算法原理

最新推荐文章于 2024-02-27 18:58:28 发布
最新推荐文章于 2024-02-27 18:58:28 发布
阅读量1.1w 收藏 28
点赞数 7
分类专栏: 安全
原文链接:https://www.zhihu.com/question/274142856/answer/676178421
版权

一、DH算法

DH 算法其实也叫作 Diffie - Hellman 密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免中间人攻击。

二、DH算法的原理

假设 Ali Bob 需要互相通信并共享秘钥

  1. Ali 先给 Bob 一个明文共享参数 ,此信息可以被任何人识别。
  2. Ali 自己生成一个随机数 (Ali 的私钥) ,并不将  告诉包括 Bob 在内的任何人。
  3. Bob自己生成一个随机数(Bob 的私钥) ,并不将  告诉包括 Ali 在内的任何人。
  4. Ali 通过自己的私钥 进行加密后( )的值传送给 Bob 。
  5. Bob通过自己的私钥 Ali 通过第 4 步发送给 Bob 的信息()进行加密得到
  6. 同理,Bob 通过 自己的私钥 进行加密后( )的值传送给 Ali 。
  7. Ali 通过自己的私钥 Bob 通过第 6 步发送给 Bob 的信息()进行加密得到
  8. 因此Ali和Bob得到了他们协议后的公钥 ,及他们各自的私钥 私钥 

在这一过程中 必须是一个非常大的质数,才能保证在第4步第6步中相互传递加密信息之后,私钥 私钥 不会被第三方攻击者猜出来。

DH算法通信过程图示

前面也说过,DH 算法无法避免中间人攻击,个人觉得原因是 A 和 B 通信时,对方不一定是 B 和 A,因为没有对双方进行认证。

 

作者:云子可信
链接:https://www.zhihu.com/question/274142856/answer/676178421
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Ruo_Xiao
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学:一文读懂非对称加密算法 DH、RSA
Shujie
01-08 2557
我们可能没有在瑞士苏黎世银行存入巨额资产的机会,但相信大多数人都在电影中见到这样一组镜头:户主带着自己的钥匙来到银行,要求取出自己寄放的物品。银行工作人员验明户主身份后,拿出另一把钥匙同户主一起打开保险柜,将用户寄放物品取出。我们可以把这个保险柜称为“双钥保险柜”。要开启双钥保险柜同时需要两把钥匙。一把钥匙留给户主,由户主保管,我们可以把它叫做公钥。另一把钥匙留给银行,由银行保管,我们可以把它叫做私钥。将上述内容引申为加密/解密应用,我们就能体会到非对称加密算法与对称加密算法之间的区别。
DH算法原理深入详解
郝伟老师的博客——大数据、并行计算与人工智能时代
05-05 1万+
文章目录前言1 应用场景2 DH算法简介3 基本原理2.2 基本后果3 算法实现4 数学证明 前言 DH 算法是 Diffie和Hellman两位作者于1976年提出了一种的密钥交换协议。 1 应用场景 Alice想要给Bob传递一些资料,为了保证信息安全,Alice对资料打包并加密,然后把解压密码用短信发给了Bob。这样一来,邮件在传输的过程中泄露,别人没有密码,也无法破解资料的内容(假定加密算...
DHDHE、ECDHE加密算法
迷雾总会解
09-12 4522
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
DH算法原理
热门推荐
Network/Storage/Linux Kernel
09-21 3万+
DH算法原理 DH 是 Diffie-Hellman的首字母缩写,是Whitefield与Martin Hellman在1976年提出了一个的密钥交换协议。我个人倾向于称DH算法为 密钥协商协议而RSA算法是密钥交换算法。 本篇分为几个部分,第一个部分介绍一下密钥交换的场景;第二部分介绍一下DH算法的的步骤,以及由该算法引出的一些问题;第三部分开始讲数学原理。数学...
非对称加密 DH算法
晨猫
03-26 4897
DH算法简介 迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。 这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的对称密钥 交换过程 原理 最简单,最早提出的个协议使用一个质数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息,红色粗体表示秘密信息: 爱丽丝
DH算法图解+数学证明
遇见你是我最美丽的意外
01-07 2万+
前几天和同事讨论IKE密钥交换流程时,提到了Diffie-Hellman交换。DH算法最主要的作用便是在不安全的网络上成功公共密钥(并未传输真实密钥)。对于DH算法的数学原理则不清楚,因此私下对DH算法进行一个简单学习。学习基本原理比较容易,关于其中的大质数、对数离散、原根等可以不理解,但是如果对于它提及到的数学公式也不理解的话,总感觉get不到要领和精髓。因此半夜凌晨1点从刚暖热乎的被窝又爬了出来,想要证明下他们给的公式是否正确( 其实当成定理记住也就OK了,不过我嘛,还是爬起来了)。...
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和...
d-h_DH算法_
10-02
### 算法原理 1. **选择基本参数**: 首先,双方需要选择一个大素数p和一个模p的乘法群的生成元g。这两个值需要是公开的,且p足够大以保证计算上的安全性。 2. **私钥选择**: 每个用户秘密地选择一个整数a或b(1, 1...
java密钥交换算法DH定义与应用实例分析
08-25
"java密钥交换算法DH定义与应用实例分析" java密钥交换算法DH是一种基于 Diffie-Hellman 密钥交换算法的实现,...了解DH算法的定义、原理、使用方法及相关操作注意事项,可以帮助开发者更好地应用DH算法解决实际问题。
信息安全原理大数四则运算及DH算法C语言实现
06-22
在学习和实践这些内容时,理解大数运算的原理和实现细节至关重要,同时对DH算法的安全基础——模幂运算和离散对数问题的理论也需要深入理解。C语言实现时,需要注意效率和正确性,避免出现溢出或精度丢失等问题。...
dh的C++加密算法代码.zip
04-10
在C++中实现DH加密算法,需要对算法原理有深入理解,并熟悉相关的数学运算和C++编程技巧。同时,为了保证代码的安全性和效率,还需要考虑如何有效地存储和传递密钥信息,以及如何与其他加密算法结合使用以增强安全性...
DH算法及源码解读
zhouxihua18969186066的博客
11-04 6728
【主流的密钥交换方式】 敏感数据信息安全传输需要对敏感信息加密,加密的密钥涉及到传输两端的密钥协商和交换,目前主要两种密钥交换的机制有: 1. 基于非对称密钥的实现:请求方用接收方的公钥加密自己的密钥,接收方用自己的私钥解密得到请求方的密钥,反之一样,从而实现密钥的交换 2. DH密钥交换算法DH密钥交换算法】 双方协商用同一个大素数p和素数的原根g,各自生成随机数XA,XB。请求方...
DH秘钥交换算法
最新发布
meser88的博客
02-27 1444
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
SSL/TLS中的DH算法DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7189
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法DH算法专利已经与.
密钥交换算法DH算法
iiopsd的博客
11-09 1051
密钥交换算法(Diffie-Hellman算法 or DH算法
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 7325
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
算法DH算法原理
com.aqnote.blog
06-14 1898
Title: 算法DH算法原理 Author: "Peng Li"<aqnote@aqnote.com> Date: 2015.12.11 Keywords: Math, DH Copyright: 离散对数的概念 原根: 如果a是素数p的一个原根,那么数值: a(modp),a2(modp),…,a(p−1)(modp) a \pmod{p},\quad...
DH算法python
09-14
DH算法是一种用于密钥交换的协议,它允许两个通信方通过交换公钥来生成共享密钥。在DH算法中,Alice和Bob首先选定一个质数p和一个原根g作为公开参数。然后,他们分别生成自己的私钥和公钥,并将公钥传递给对方。最后,他们使用自己的私钥和对方传递过来的公钥计算出共享密钥。 在给定的例子中,Alice选择的公钥为A=4,Bob选择的公钥为B=9。他们的质数p=13和原根g=7已经提前确定。 根据DH算法原理,Alice可以通过遍历所有可能的私钥值,找到与自己的公钥匹配的私钥XA。同样地,Bob可以通过遍历所有可能的私钥值,找到与自己的公钥匹配的私钥XB。 经过计算,我们可以得到Alice的私钥为XA=3,Bob的私钥为XB=4。然后,他们可以使用这些私钥计算出共享密钥K1=9。 因此,根据给定的例子,Alice的私钥为3,Bob的私钥为4,他们交换的公钥为9。 这是DH算法在Python中的实现示例,它可以根据输入的公开参数和公钥计算出私钥和共享密钥: ```python p = 13 g = 7 KA = 4 KB = 9 for i in range(p): if (pow(g, i) - KA) % p == 0: XA = i break for i in range(p): if (pow(g, i) - KB) % p == 0: XB = i break K1 = pow(KB, XA) % p K2 = pow(KA, XB) % p if K1 == K2: print("Alice的私钥为:", XA) print("Bob的私钥为:", XB) print("Alice和Bob交换的密钥为:", K1) ``` 这段代码将输出结果为: Alice的私钥为: 3 Bob的私钥为: 4 Alice和Bob交换的密钥为: 9 请注意,这只是一个简单的示例,实际上DH算法可以支持更大的质数和原根来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值