DH 密钥交换

最新推荐文章于 2024-02-27 18:58:28 发布
最新推荐文章于 2024-02-27 18:58:28 发布
阅读量1.7w 收藏 15
点赞数
分类专栏: general 文章标签: 算法 通讯 internet 加密 解密 存储

迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。

以下解释它的过程(包括算法的数学部分):

Diffie–Hellman 密钥交换

最简单,最早提出的这个协议使用一个素数p整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息:

爱丽丝
秘密 非秘密 计算
  p, g  
a    
    ga mod p
   
  (gb mod p)amod p  
 
 
 
 
\rightarrow
\leftarrow
=
鲍伯
计算 非秘密 秘密
  p, g  
    b
   
gbmod p    
  (ga mod p)bmod p  
  1. 爱丽丝与鲍伯协定使用 p=23以及base g=5.
  2. 爱丽丝选择一个秘密整数a=6, 计算A = ga modp并发送给鲍伯。
    • A = 56 mod 23 = 8.
  3. 鲍伯选择一个秘密整数b=15, 计算B = gb mod p并发送给爱丽丝。
    • B = 515 mod 23 = 19.
  4. 爱丽丝计算s = B a mod p
    • 196 mod 23 = 2.
  5. 鲍伯计算s = A b mod p
    • 815 mod 23 = 2.

爱丽丝和鲍伯最终都得到了同样的值,因为在mod pgab 和 gba相等。 注意ab 和 gab = gba mod p 是秘密的。 其他所有的值 – pgga mod p, 以及 gb mod p – 都可以在公共信道上传递。 一旦爱丽丝和鲍伯得出了公共秘密,他们就可以把它用作对称密钥,以进行双方的加密通讯,因为这个密钥只有他们才能得到。 当然,为了使这个例子变得安全,必须使用非常大的ab 以及 p, 否则可以实验所有gab mod 23 的可能取值(总共有最多22个这样的值, 就算ab很大也无济于事)。 如果 p 是一个至少 300 位的质数,并且ab至少有100位长, 那么即使使用全人类所有的计算资源和当今最好的算法也不可能从gpga mod p 中计算出 a。这个问题就是著名的离散对数问题。注意g则不需要很大, 并且在一般的实践中通常是2或者5。

以下是一个更为一般的描述:

  1. 爱丽丝和鲍伯写上一个有限循环群 G 和它的一个生成元生成元 g。 (这通常在协议开始很久以前就已经规定好;g是公开的,并可以被所有的攻击者看到。)
  2. 爱丽丝选择一个随机自然数 a 并且将 ga mod p 发送给鲍伯。
  3. 鲍伯选择一个随机自然数 b 并且将 gb mod p 发送给爱丽丝。
  4. 爱丽丝 计算 (gb)a.
  5. 鲍伯 计算 (ga)b.

爱丽丝和鲍伯就同时协商出群元素gab,他可以被用作共享秘密。(gb)a 和(ga)b因为群是乘法交换的。 (见.)


身份验证

在最初的描述中,迪菲-赫尔曼密钥交换本身并没有提供通讯双方的身份验证服务,因此它很容易受到中间人攻击。 一个中间人在信道的中央进行两次迪菲-赫尔曼密钥交换,一次和Alice另一次和Bob,就能够成功的向Alice假装自己是Bob,反之亦然。而攻击者可以解密(读取和存储)任何一个人的信息并重新加密信息,然后传递给另一个人。因此通常都需要一个能够验证通讯双方身份的机制来防止这类攻击。

有很多种安全身份验证解决方案使用到了迪菲-赫尔曼密钥交换。当Alice和Bob共有一个公钥基础设施时,他们可以将他们的返回密钥进行签名,也可以像MQV那样签名gagbSTS以及IPsec协议的IKE组件已经成为了Internet协议的一部分;当Alice和Bob共享一个口令时,他们还可以从迪菲-赫尔曼算法使用口令认证密钥协商,类似于ITU-T的建议X.1035。这已经被用作了G.hn的家庭网络标准。


四无新人
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eclipse实现可认证的DH密钥交换协议
08-19
主要介绍了eclipse实现可认证的DH密钥交换协议,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
DH密钥交换
热门推荐
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
DH密钥交换在实践中的安全问题
weixin_42100211的博客
04-13 2969
主要内容来自论文和网络,本文为内容摘要和背景知识(当然,也算是翻译)。文末附有本人的漏洞复现思路和实践。
DH秘钥交换算法
最新发布
meser88的博客
02-27 881
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
Java笔记-DH密钥交换
IT1995的博客
08-17 908
DH密钥交换主要是两个公式的编写,即: ·公钥计算公式; ·密钥计算公式; 生成随机数作为私钥 截图如下: 源码如下: DH.java package cn.it1995.tool; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; public class DH { private ...
关于Diffie-Hellman密钥协商机制以及中间人攻击
wxlqaz1995的博客
09-28 1万+
前两天学习了有关认证机制的内容,学到一个Diffie-Hellman密钥协商机制,阅读的文章说其极易受到中间人攻击,一开始只知其大略,后来在老师帮助下才想明白。
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议...(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
DH密钥交换算法
07-24
DH密钥交换算法
dh.rar_DH_DH密钥交换_dh密钥
09-20
单机版多对象进行密钥交换,内部提供了关于超过int范围的数值进行取模运算的反法。
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 3709
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
密钥交换算法
记录个人学习、笔记
11-15 2824
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
Diffie-Hellman密钥交换不足DH组强度漏洞处理
dingxinyao的博客
12-22 9997
早点时间服务器扫描的时候报出一个漏洞,中风险 SSL/TLS:Diffie-Hellman密钥交换不足DH组强度漏洞,在漏洞说明文档中有两个参考地址: https://weakdh.org/sysadmin.html https://weakdh.org/ 按照这两个文档说明的解决办法就是: 先在服务器上执行下面这行命令: openssl dhparam -out dhparams.pem 2048 然后在tomcat里的server.xml文件配置加上 <Connector ciphers="T
TLS/SSL(七) 非对称密码应用 之DH密钥交换协议
wzj_110的博客
09-24 323
DH 密钥交换协议的问题。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 6472
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
DH 密钥交换原理
lishuangling21的博客
07-23 1972
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 &amp;lt;= n &amp;lt; p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
计算机网络——DH密钥交换
qq_57205114的博客
03-19 3209
之前的文章说的都是RSA加密形式加密密钥,但是这类加密方式都有一个共性问题,你就是前向性
dh密钥交换协议c++
05-31
DH(Diffie-Hellman)密钥交换协议是一种公开密钥加密系统,可用于两个通信方之间的密钥交换,以下是一个简单的C++实现示例: ```c++ #include <iostream> #include <cmath> using namespace std; // 计算 x 的 y 次方 int power(int x, int y, int p) { int res = 1; x = x % p; while (y > 0) { if (y & 1) res = (res * x) % p; y = y >> 1; x = (x * x) % p; } return res; } // DH 密钥交换 int DH_KeyExchange(int p, int g, int a, int b) { int A = power(g, a, p); int B = power(g, b, p); int K_a = power(B, a, p); int K_b = power(A, b, p); if (K_a == K_b) { return K_a; } else { return -1; } } int main() { int p = 23; int g = 5; // Alice 选择的私有密钥 int a = 4; // Bob 选择的私有密钥 int b = 3; int K = DH_KeyExchange(p, g, a, b); if (K != -1) { cout << "共享密钥 K = " << K << endl; } else { cout << "密钥交换失败!" << endl; } return 0; } ``` 在此示例中,我们使用了一个名为power的函数来计算x的y次方。DH_KeyExchange函数执行DH密钥交换,返回共享密钥K。在main函数中,我们指定了p和g的值,以及Alice和Bob选择的私有密钥a和b,然后调用DH_KeyExchange函数来计算共享密钥K。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值