离散对数和秘钥交换笔记

最新推荐文章于 2023-07-04 21:27:59 发布
最新推荐文章于 2023-07-04 21:27:59 发布
阅读量335 收藏 1
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52842062/article/details/118068118
版权
Diffie-Hellman算法是一种利用离散对数难题实现的安全秘钥交换协议。在有限域上,双方A和B通过选择秘密整数并交换公开计算结果,最终独立得出相同秘钥,而第三方即使知道公开信息也无法解密,确保了通信安全。
摘要由CSDN通过智能技术生成

Diffie Hellman算法

1. 离散对数:

求解如下形式的代数方程:
ax=b
式中:a,b是有限域F中的已知元素。求解x就是所谓的“计算离散对数”
离散对数与通常的对数相比,区别在于:

a. 对数作用在实数和复数这样的连续的数集上,离散对数作用在有限域上

b. 求解任意实数或者复数的对数都有简便的公式,但是迄今为止还没有计算离散对数的容易方法。许多密码体系的安全性也正是来源于求解离散对数的困难性。

2.Diffie Hellman秘钥交换协议

该协议基于离散对数难题,也是基于离散对数难题的最简单却广泛使用的密码体制,过程如下:
设通信双方为A,B:
a.A和B选用一个可以公开的有限域及其生成元g
b.A和B分别选择一个秘密的整数a和b
c.A把在F中计算得到的值ga传递给B
d.B把在F中计算得到的值gb传递给A

以上过程结束后,A,B分别在F中计算(gb)a和(ga)b,双方都得到了相同的秘钥gab。任何的窃听者只知道g,F,ga,gb,但由于计算离散对数是困难的,因此从ga和gb中得不到a和b的值,而有限域F的信息同样不能使得攻击者可以轻易地从ga和gb中计算出gab

EI Olam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2椭圆曲线密码学:有限域离散对数
qq_40965639的博客
07-13 1719
原文链接:https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete-logarithms/ 这篇文章是ECC系列的第二篇。 在前一篇文章中,我们已经看到了如何基于实数域上的椭圆曲线来定义一个群。具体如下,我们定义了点的加法规则:给定三个共线的点,它们的和是零(P...
离散对数问题
最后の罗米欧
09-27 1万+
离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一
Diffie-Hellman密钥交换离散对数|密码学|网络空间安全
Suryxin's blogs
12-21 848
概述 两个人在互联网上去传递机密信息,需要双方共用一个相同的密钥,而互联网是一个不安全的环境,所以双方如何安全的互换秘钥就成了大问题。Diffie–Hellman 密钥交换方法就是一套解决方案,可以让大家在不安全的通道内安全的互换密钥。 离散对数问题 我们经常会听见求解离散对数是很困难的事情,但是什么是离散对数? 先看一下对数是什么: ai=ba^i=bai=b,i就是以a为底的b的对数,记做 i=logabi=log_abi=loga​b 而在模运算中也有类似的函数,是inda,p(b)ind_{a,p}
有限域离散对数问题(ECC椭圆曲线算法2)
热门推荐
Network/Storage/Linux Kernel
06-03 2万+
有限域离散对数问题这篇文章是ECC系列的第二篇在上一篇文章中,我们看到了基于实数域的的椭圆曲线如何构成了群(Group),我们如下定义了群中的加法:P + Q + R = 0,我们分别用几何方法和代数方法计算了了椭圆曲线点的加法。 随后,我们有介绍了数乘(nP = P + P + P + … + P),然后找到了一个较为快速的计算nP的算法:double and add。现在,我们要限制我们的椭
离散对数问题笔记
m0_57291352的博客
04-17 593
离散对数问题(深入浅出密码学笔记) 定义 基于Zp∗\mathbb{Z}_p^*Zp∗​的DLPDLPDLP: 给定一个阶为p-1的有限循环群Zp∗\mathbb{Z}_p^*Zp∗​,一个本元原α∈Zp∗\alpha \in \mathbb{Z}_p^*α∈Zp∗​和另一个元素β∈Zp∗\beta \in \mathbb{Z}_p^*β∈Zp∗​。DLP是确定满足一下条件的整数xxx(其中1≤x≤p−11 \leq x \leq p-11≤x≤p−1)的问题: αx≡βmod  p\alpha^x \e
密码学中有限域的研究和应用
m0_70478392的博客
07-04 699
同态加密算法是一种可以在密文上进行运算而不需要解密的加密技术,它的基本思想是在加密函数和运算函数之间建立一个同态关系,使得对密文的运算结果等于对明文的运算结果的加密。基于混沌系统的流密码算法最著名的代表是。第二节介绍有限域上的对称加密算法,第三节介绍有限域上的非对称加密算法,第四节介绍有限域上的同态加密算法,第五节介绍有限域上的编码理论,第六节总结主要内容和结论,并展望未来有限域在密码学中的研究方向和发展趋势。全同态加密算法是一种支持任意类型和次数的运算的同态加密算法,它通常具有较高的安全性和较低的效率。
基于有限域离散对数公钥体系(迪菲和赫尔曼最早提出的公钥思想)
马马也的个人博客
04-23 1036
现在的公钥体系是1976年在迪菲和赫尔曼的构想上建立,那迪菲和赫尔曼最早提出的公钥体系是什么样的,下面就让我们看一下. 现在我们假设有A和B两个人,他们需要协商一个密钥,在之前的单钥时代,两个传递密钥假设是由一个安全的信道传递来传递密钥的,这就比较扯了,你都有安全的信道了,那还需要加密干什么?当然这只是一句玩笑话,单钥存在肯定有其存在的意义,通过一次安全信道(比如当面见一下)传递完密钥后,之后的...
数据安全与隐私保护——Elgamal(DS)(基于有限域乘法群上的离散对数问题
weixin_43999137的博客
09-29 1069
由T.ElGamal在1985年提出的,基于有限域离散对数问题的公钥密码体制。**该密码体制既可用于加密,又可以用于数字签名,也是最有代表性的公钥密码体制之一。**由于ElGamal密码体制有较好的安全性,且同一明文在不同的时刻会生成不同的密文,在实际中得到了广泛的应用,尤其在数字签名方面的应用,著名的美国数字签名标准DSS(Digital Signature Standard)其实就是ElGa...
Diffie-Hellman算法的安全性基于在有限域上计算离散对数非常困难
wangys521yy的专栏
04-29 2982
Diffie-Hellman算法的安全性基于在有限域上计算离散对数非常困难。 定义素数p的本原根(Primitive Root)为一种能生成[1, p-1]所有数的一个数,即如果a为p的本原根,则: a mod p, a^2 mod p, ..., a^p-1 mod p 两两互不相同,构成[1, p-1]的全体数的一个排列(比如:p=11,a=2)。 对于任意数b(b b = a^i
智慧旅游大数据建设方案.docx
08-11
智慧旅游大数据建设方案.docx
微信小程序设计有点牛论坛小程序源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
PPU搬运sw20_机械3D图可修改打包下载.zip
08-11
PPU搬运sw20_机械3D图可修改打包下载.zip
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
(亲测可用)halcon库调用边缘检测circle(含halcon13.0库+aardio工程文件)
最新发布
08-11
(亲测可用)halcon库调用边缘检测circle(含halcon13.0库+aardio工程文件)
智慧监狱整体解决方案-1Word(154页).doc
08-11
1. 智慧监狱概述 智慧监狱的建设背景基于监狱信息化的发展历程,从最初的数字化监狱到信息化监狱,最终发展到智慧监狱。智慧监狱强调管理的精细化、监管的一体化、改造的科学化以及办公的无纸化。政策上,自2017年以来,司法部连续发布了多项指导性文件,推动智慧监狱的建设。 2. 内在需求与挑战 智慧监狱的内在需求包括数据应用与共享的不足、安防系统的单一功能、IT架构的复杂性、信息安全建设的薄弱以及IT运维的人工依赖。这些挑战要求监狱系统进行改革,以实现数据的深度利用和业务的智能化。 3. 技术架构与设计 智慧监狱的技术架构包括统一门户、信息安全、综合运维、安防集成平台和大数据平台。设计上,智慧监狱采用云计算、物联网、大数据和人工智能等技术,实现资源的动态分配、业务的快速部署和安全的主动防护。 4. 数据治理与应用 监狱数据应用现状面临数据分散和共享不足的问题。智慧监狱通过构建数据共享交换体系、数据治理工具及服务,以及基于数据仓库的数据分析模型,提升了数据的利用效率和决策支持能力。 5. 安全与运维 智慧监狱的信息安全建设涵盖了大数据应用、安全管理区、业务区等多个层面,确保了数据的安全和系统的稳定运行。同时,综合运维平台的建立,实现了IT系统的统一管理和自动化运维,提高了运维效率和系统的可靠性。
智慧公安信息化解决方案.pdf
08-11
智慧公安信息化解决方案.pdf
理解ECDHE握手:基于离散对数的密钥交换
DH算法(Diffie-Hellman密钥交换)利用离散对数的这一特性,让两个通信方(如小红和小明)能在不共享任何私密信息的情况下,共同生成一个只有他们两人都知道的秘密密钥。首先,双方约定公开的模数P和底数G,然后各自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值