OpenSSL之Diffie-Hellman

最新推荐文章于 2023-04-28 15:36:23 发布
最新推荐文章于 2023-04-28 15:36:23 发布
阅读量805 收藏 1
点赞数
分类专栏: C++ 文章标签: c++ openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kpengk/article/details/121620934
版权
本文深入探讨了OpenSSL库中实现的Diffie-Hellman密钥交换协议,它是非对称加密的一种基础。通过OpenSSL库,开发者可以方便地在C++应用程序中集成这种安全的密钥协商机制,以确保通信双方的安全连接。内容涵盖了Diffie-Hellman的基本原理,OpenSSL API的使用,以及如何在实际项目中应用。
摘要由CSDN通过智能技术生成 
// diffie_hellman.hpp
#pragma once
#include <openssl/dh.h>
#include <memory>
#include <vector>

namespace crypto {
	class diffie_hellman {
	public:
		diffie_hellman();
		~diffie_hellman() = default;

		bool create_p_g();
		bool set_p_g(const std::vector<std::uint8_t>& p, const std::vector<std::uint8_t>& g);

		std::vector<std::uint8_t> get_shared_p() const;
		std::vector<std::uint8_t> get_shared_g() const;
		std::vector<std::uint8_t> get_pub_key() const;
		std::vector<std::uint8_t> get_pri_key(const std::vector<std::uint8_t>& pub_key) const;

	private:
		std::unique_ptr<DH, decltype(&DH_free)> dh_;
	};
}


// diffie_hellman.cpp
#include "diffie_hellman.hpp"
#include <openssl/bn.h>

namespace crypto {
	namespace {
		std::vector<std::uint8_t> bignum_to_bytes(const BIGNUM* bn) {
			std::vector<std::uint8_t> result(BN_num_bytes(bn));
			BN_bn2bin(bn, result.data());

			return result;
		}

		std::unique_ptr<BIGNUM, decltype(&BN_free)> bytes_to_big_num(const std::vector<std::uint8_t>& uint8_ts) {
			return std::unique_ptr<BIGNUM, decltype(&BN_free)>{ BN_bin2bn(uint8_ts.data(), uint8_ts.size(), nullptr), &BN_free };
		}
	}


	diffie_hellman::diffie_hellman() : dh_ { DH_new(), & DH_free } {
	}

	bool diffie_hellman::create_p_g() {
		constexpr int key_bits{ 512 };

		if (DH_generate_parameters_ex(dh_.get(), key_bits, DH_GENERATOR_2, nullptr) != 1)  {
			return false;
		}
		return DH_generate_key(dh_.get()) == 1;
	}

	bool diffie_hellman::set_p_g(const std::vector<std::uint8_t>& p, const std::vector<std::uint8_t>& g) {
		auto p_bn = BN_bin2bn(p.data(), p.size(), nullptr);
		auto g_bn = BN_bin2bn(g.data(), g.size(), nullptr);

		if (DH_set0_pqg(dh_.get(), p_bn, nullptr, g_bn) != 1) {
			return false;
		}
		return DH_generate_key(dh_.get()) == 1;
	}

	std::vector<std::uint8_t> diffie_hellman::get_shared_p() const {
		return bignum_to_bytes(DH_get0_p(dh_.get()));
	}

	std::vector<std::uint8_t> diffie_hellman::get_shared_g() const {
		return bignum_to_bytes(DH_get0_g(dh_.get()));
	}

	std::vector<std::uint8_t> diffie_hellman::get_pub_key() const {
		return bignum_to_bytes(DH_get0_pub_key(dh_.get()));
	}


	std::vector<std::uint8_t> diffie_hellman::get_pri_key(const std::vector<std::uint8_t>& pub_key) const {
		auto pub_key_bn{ bytes_to_big_num(pub_key) };

		std::vector<std::uint8_t> result(DH_size(dh_.get()));
		const int ret = DH_compute_key(result.data(), pub_key_bn.get(), dh_.get());

		return ret < 0 ? std::vector<std::uint8_t>{} : result;
	}
}


// main.cpp
#include "diffie_hellman.hpp"
#include <cassert>

int main()
{
	crypto::diffie_hellman request;
	assert(request.create_p_g());
	auto p = request.get_shared_p();
	auto g = request.get_shared_g();
	auto&& pubkey_of_request = request.get_pub_key();

	crypto::diffie_hellman response;
	assert(response.set_p_g(p, g));
	auto&& pubkey_of_response = response.get_pub_key();

	auto&& key1 = request.get_pri_key(pubkey_of_response);
	auto&& key2 = response.get_pri_key(pubkey_of_request);

	assert(key1 == key2);

	return 0;
}
墨尘笔尖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DiffieHillman密钥交换算法 C/C++实现
qq_694060865的博客
09-12 8946
DH密钥交换算法因为不能验证数据的来源,所以不能抵御中间人击. 如果需要安全强度更高的非对称加密算法,可以采用Ecc椭圆曲线加密算法或者使用广泛的RSA加密算法.       不对称加密算法主要用于在公共网络安全的数据传输.      不对称加密算法关键部分在于大整数数学函数库的使用.      C/C++实现的DH算法动态链接库,需要64位的可以自己手动编译.      git
基于Diffie-Hellman协议的密钥交换
05-10
c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
Diffie-Hellman密钥交换——使用openssl编程
萧海的博客
06-01 969
/* * dh.cc * - Show the usage of Diffie-Hellman. (in key management) * - Read Diffie-Hellman parameters from a file* - Example: * ./dh dh1024.pem */ #include <stdio.h> #include <string.h> #include <stdlib.h> #include <openssl/bn.h&
Diffie_Hellman算法的C#实现
06-17
首先实现了一个大数的加减乘除及指数模的类库,其次用界面的形式展示Diffie—Hellman密钥交换协议的实现过程。
基于C++实现Diffie Hellman协议的中间人攻击与协议改进.zip
06-13
资源包含文件:课程lunwen+服务端客户端源码 协议的实现需要大数处理,为了方便,可以使用 libgmp 来进行操作,它可以生成大数、判断一个大数是否为素数、进行大数之间的基本运算等。可以使用该库生成最初的大素数 p,并计算原根 g,然后随机生成两端的私钥 a 和 b,并进行模运算计算出公钥 A 和 B,交换公钥后,就可以利用模运算计算出最终的密钥 K 了,两端的 K 应该是一样的。
Diffie-HellmanC++语言描述简单实现
夜悊的博客
11-16 1837
网络安全中Diffie-HellmanC++语言描述简单实现。
diffie-hellman密钥交换协议vc++实现
07-16
在实现过程中,需要注意的是,由于Diffie-Hellman协议涉及大数运算,因此可能需要使用大数库,如GMP或OpenSSL中的BN(Bignum)库来处理。此外,为了保证协议的安全性,选择的p和g应满足一定的条件,例如p必须是足够...
Node.js如何使用Diffie-Hellman密钥交换算法详解
10-19
Diffie-Hellman(DH)密钥交换算法是一种在不安全网络环境中安全交换密钥的协议,由Whitfield Diffie和Martin Hellman在1976年提出。该算法基于数学上的离散对数问题,确保即使密钥交换过程中被第三方截获,也无法...
Small-OpenSSL-ECDH-example:使用OpenSSL的椭圆曲线Diffie-Hellman的雾化示例
05-18
其中,椭圆曲线 Diffie-Hellman(ECDH)是一种非对称密钥交换协议,常用于建立共享密钥。在这个“Small-OpenSSL-ECDH-example”项目中,我们将深入探讨如何使用OpenSSL库来实现ECDH协议,并通过雾化(可能指的是...
tiny-ECDH-c:C中的小型便携式椭圆曲线Diffie-Hellman
05-01
椭圆曲线Diffie-Hellman(ECDH)是一个匿名密钥协议协议,允许两个方(每个方都有一个椭圆曲线的公私钥对)在不安全的通道上建立共享秘密。 该共享机密可以直接用作密钥,也可以派生另一个密钥。 然后,可以使用...
基于openssl的计算机安全学demo(包含Diffie-Hellman,HAMC,AES的简单应用)
01-15
这个压缩包文件的标题和描述提及了几个关键概念:OpenSSLDiffie-Hellman(DH)、HAMC(HMAC)以及AES。这些技术在保障网络通信的安全性上扮演着至关重要的角色。 首先,OpenSSL是实现SSL/TLS协议的基础,用于创建...
Diffie-Hellman密钥交换算法
cuit2016123070的博客
10-23 1830
什么是Diffie-Hellman密钥交换算法Diffie-Hellman 密钥交换算法的安全性是基于Zp上的离散对数问题。设p是一个满足要求的大素数,并且a(0&lt;a&lt;p)是循环群Zp的生成元,a和p公开,所有用户都可以得到a和p。在两个用户A和B通信时,他们可以通过如下步骤协商通信所使用的密钥: 取素数p和整数a,a是p的一个原根,公开a和p。 A选择随机数XA&lt;p,...
Diffie-Hellman密钥交换算法(非专业只讲过程)
u011250160的博客
02-19 1294
Diffie-Hellman密钥交换算法 有两个全局公开的参数,一个素数p和一个整数g,g是p的一个原根 假设用户A和B希望交换一个密钥,用户A选择一个作为私有密钥的随机数a 计算出Akey=g^a mod p,并将Akey发送给用户B 然后,用户B随机选取b,计算出Bkey=g^b mod p,并将Bkey发送给用户A 此时,用户A知道p,g,a,Bkey 用户A通过计算得到共享密钥=Bkey^a mod p 用户B知道p,g,b,Akey 用户B通过计算得到共享密钥=Akey^b mod p 而用户A和
C++实现Diffie——Hellman密钥交换
qq_45069944的博客
06-17 3749
Diffie-Hellman密钥交换的原理 (1) 选择公共数p,a; (2) 用户Alice选择一个秘密数Xa,并将自己的公钥Ya = (a^Xa) mod p发送给用户Bob (3) 用户Bob选择一个秘密数Xb,并将自己的公钥Yb = (a^Xb)mod p发送给用户Alice (4) Alice计算 共享密钥Ka = (Yb^Xa) mod p (5) Bob计算 共享密钥Kb =(Ya^Xb) mod p (6) 此时 Ka =Kb 程序实现 #include<iostream&
dh密钥协商算法c语言实现,Diffie-Hellman密钥协商算法-python实现
weixin_34757565的博客
05-25 2751
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1.Diffie-Hellman密钥协商算法Diffie-Hellman密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ...
RSA与 Diffie-Hellman密钥交换 的区别
yygr的博客
04-28 486
最近查看jsch源码时,在理解DH密钥交换算法时,与RSA傻傻的分不清。当时看源码犯了迷糊:既然已经有更先进的RSA,为什么还要使用DH密钥交换算法。之后,看了一位日本人写的《图解密码技术》这本书时,才有所顿悟。这里我做个笔记;因为是笔记,所以估计只有我能看懂!哈哈可以看出,RSA中的公钥和私钥与DH密钥协商都是用来解决密钥配送问题的!RSA利用 最大公约数(互质)来求出 公钥和私钥。DH密钥协商则是利用生成元来得到共享密钥。
Diffie-Hellman密钥交换算法的原理及程序演示
热门推荐
jcwKyl的专栏
12-19 1万+
在http://en.wikipedia.org/wiki/Diffie-Hellman上面给出了这个密钥交换协议的历史,原理,重要文献的链接,以及演示代码。它的数学基础就是离散对数这个数学难题。用它进行密钥交换的过程简述如下: 选取两个大数p和g并公开,其中p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方
密码学实验练习-Diffie-Hellman密钥交换
AEliauk的博客
11-17 577
求n的本原根 #include<iostream> #include<algorithm> using namespace std; //判断两个数是否互素 bool IsPrime(int a,int b){ if(__gcd(a,b)==1){ return true; }else{ return false; } } //得到欧拉函数的值和取值集合 void Euler(int n,int *s,int &sum) { for(int i=1;i&lt
diffie-hellman算法 c语言
最新发布
06-28
### 回答1: Diffie-Hellman算法是一种用于在不安全的公共信道上安全地交换密钥的算法。在C语言中,可以使用OpenSSL库来实现Diffie-Hellman算法。例如,可以使用以下代码来生成公钥和私钥: ```c #include <openssl/dh.h> DH *dh = DH_new(); DH_generate_parameters_ex(dh, 128, DH_GENERATOR_2, NULL); DH_generate_key(dh); ``` 然后可以使用以下代码来使用这对密钥进行加密和解密: ```c unsigned char *shared_secret; int secret_size; secret_size = DH_compute_key(shared_secret, peer_public_key, dh); ``` 记住要处理好内存的分配和释放。 ### 回答2: Diffie-Hellman算法是一种非对称加密算法,其基本思想是通过数学运算来生成加密密钥,使得发送方和接收方可以安全地进行信息交换,保证信息的机密性。 Diffie-Hellman算法的核心是求出一个大质数p和一个大小为g<p的随机整数g,公开p和g,发送方选择一个私有数a,然后计算g^a mod p得到A,并将A发送给接收方。接收方也选择一个私有数b,然后计算g^b mod p得到B,并将B发送给发送方。随后,发送方计算B^a mod p,接收方计算A^b mod p,最终两端得到的结果相同,这个结果就是共享的密钥K。 在C语言中实现Diffie-Hellman算法,首先需要实现大数的计算。这可以通过自定义结构体来实现,结构体中包含一个数组,数组中存储每一位的值。然后可以使用库函数来实现大数的加减乘除等运算。 接下来,按照上述步骤实现Diffie-Hellman算法。需要生成一个大质数和一个随机数,可以使用rand()函数来生成随机数。然后,按照上述步骤计算出A和B,最后计算出共享密钥K。 实现时需要注意一些细节,比如计算A和B时需要进行模运算,这可以使用库函数来实现。还需要保证生成的质数p和随机数g的足够大,以保证安全性。 总之,Diffie-Hellman算法在网络传输中发挥了很大的作用,是一种非常重要的加密算法。在C语言中实现也是可行的,需要掌握大数计算和模运算等知识。 ### 回答3: Diffie-Hellman算法是一种密钥交换算法,用于在双方不存在密钥的情况下,通过公开通道建立共享秘密。Diffie-Hellman算法可以分为两个部分:密钥交换部分和密钥推导部分。密钥交换部分的流程如下: 1. 首先,双方协议选择一个大素数p和一个小于p的整数g作为公共参数,并将它们公开。 2. 每个参与者选定一个私密的随机数a(Alice)和b(Bob)。 3. Alice计算g^a%p,将计算结果发送给Bob,并保持a秘密。 4. Bob计算g^b%p,将计算结果发送给Alice,并保持b秘密。 5. 双方利用公式计算共享秘密s,s=g^(ab)%p。 密钥推导部分的流程如下: 1. 将收到的公开参数p、g和双方选定的私密值a、b代入公式计算共享秘密s。 2. 利用共享秘密s作为对称密钥。 3. 利用对称密钥加密通信内容。 Diffie-Hellman算法的安全性基于数学上的离散对数难题,即在p和g已知的情况下,计算g^(ab)模p的结果非常容易,但要从g和g^a%p、g^b%p中推导出共享秘密s则非常困难。因此,只有Alice和Bob知道私密值a和b才能推导出共享秘密s,保证了密钥安全性。 在C语言中,Diffie-Hellman算法可以通过调用openssl库来实现。具体的实现过程需要使用DH结构体来包含Diffie-Hellman算法相关的参数以及密钥交换和密钥推导的函数。代码示例如下: DH *dh = DH_new(); DH_generate_parameters_ex(dh,LEN,DH_GENERATOR_2,NULL); DH_generate_key(dh); 其中LEN是指DH算法中素数p的长度,可以根据需要修改。DH_generate_parameters_ex函数根据给定的参数生成DH结构体实例,并计算出公共参数p和g;DH_generate_key函数根据计算出的p和g以及自己选定的私密值a,计算出共享秘密s,并将s存储在DH结构体的公共参数中,以供对方获取。在实际应用中,需要将DH结构体、p、g、a等信息发送给对方,接收对方的信息并计算出共享秘密s,并用s作为对称密钥加密通信内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值