DH算法(密钥交换算法)的总结和Java实现案例

于 2023-07-21 20:23:32 发布
阅读量1.1k 收藏 3
点赞数 4
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64529944/article/details/131858579
版权

目录

概述

数学原理

实现案例

用户类

测试类

总结

概述

我们在使用AES算法的过程中,使用了相同的密钥,那么如果在实际应用中: 在网络上的两个用户之间需要传输文件时,A使用自己的密钥向B发送了加密文件,那么B就需要A的密钥来解密文件。

那么这就会出现安全隐患:

在不安全的信道上A发送的加密文件被黑客拿到了,但是由于是加密过的,所以没有什么用。但是如果被黑客拿到了密钥呢? 

要解决这个问题,就需要使用密钥交换算法: DH算法(Diffie-Hellman算法)DH算法解决了在双方不直接传递密钥的情况下完成密钥交换。

数学原理

下面是DH算法交换密钥的步骤。假设Alice,Bob双方需要传递密钥,他们可以这样:

  1. Alice首选选择一个素数p= 509,底数g = 5(任选),随机数a = 123,然后计算A = g^a mod p,结果是215,然后,Alice发送p = 509,g=5,A=215给Bob;
  2. Bob收到后,也选择一个随机数b=456,然后计算B = g^b mod p,结果是181,Bob再同时计算K = A^b mod p,结果是121;
  3. Bob把计算的B=181发给Alice,Alice计算K = B^a mod p的余数,计算结果与Bob算出的结果一样,都是121。

所以最终双方协商出的密钥K是121。注意到这个密钥K并没有在网络上传输。而通过网络传输的p,g,A和B是无法推算出K的,因为实际算法选择的素数是非常大的。所以,更确切地说,DH算法是一个密钥协商算法,双方最终协商出一个共同的密钥,而这个密钥不会通过网络传输。

如果我们把a看成甲的私钥,A看成甲的公钥,b看成乙的私钥,B看成乙的公钥,DH算法的本质就是双方各自生成自己的私钥和公钥,私钥仅对自己可见,然后交换公钥,并根据自己的私钥和对方的公钥,生成最终的密钥secretKey,DH算法通过数学定律保证了双方各自计算出的secretKey是相同的。

实现案例

用户类

用户类用于模拟收发文件的双方,以及具有生成各自的公钥私钥,计算共享密钥的方法。

生成公私钥对的方法:

  1. 创建基于DH算法的密钥对生成器;
  2. 初始化长度;
  3. 通过密钥生成器生成密钥对;
  4. getPrivate()获取私钥,getPublic()获取公钥。
 // 生成本地KeyPair:(公钥+私钥)
 public void generateKeyPair() {
     try {
         // 创建DH算法的“秘钥对”生成器
         KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");
         kpGen.initialize(512);

         // 生成一个"密钥对"
         KeyPair kp = kpGen.generateKeyPair();
         this.privateKey = kp.getPrivate(); // 私钥
         this.publicKey = kp.getPublic(); // 公钥

     } catch (GeneralSecurityException e) {
         throw new RuntimeException(e);
     }
 }

根据对方的公钥计算共享密钥: 

  1. 根据字节数组恢复密钥对象X509EncodedKeySpec;
  2. 创建基于DH算法的keyFactory;
  3. 通过keyFatcory将密钥对象加工成为PublicKey对象;
  4. 创建基于DH算法的密钥协议对象;
  5. 通过密钥协议对象先把自己的PrivateKey初始化进去;
  6. 调用密钥协议对象的doPhase()方法,根据对方的PublicKey;
  7. 最后调用generateSecret()方法算出共享密钥。

完整的Person类:

// 用户类
class Person {
     public final String name; // 姓名

     // 密钥
     public PublicKey publicKey; // 公钥
     private PrivateKey privateKey; // 私钥
     private byte[] secretKey; // 本地秘钥(共享密钥)
     // 构造方法
     public Person(String name) {
         this.name = name;
     }
     // 生成本地KeyPair:(公钥+私钥)
     public void generateKeyPair() {
         try {
             // 创建DH算法的“秘钥对”生成器
             KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");
             kpGen.initialize(512);

             // 生成一个"密钥对"
             KeyPair kp = kpGen.generateKeyPair();
             this.privateKey = kp.getPrivate(); // 私钥
             this.publicKey = kp.getPublic(); // 公钥

         } catch (GeneralSecurityException e) {
             throw new RuntimeException(e);
         }
     }

     // 按照 "对方的公钥" => 生成"共享密钥"
     public void generateSecretKey(byte[] receivedPubKeyBytes) {
         try {
             // 从byte[]恢复PublicKey:
             X509EncodedKeySpec keySpec = new X509EncodedKeySpec(receivedPubKeyBytes);

             // 根据DH算法获取KeyFactory
             KeyFactory kf = KeyFactory.getInstance("DH");
             // 通过KeyFactory创建公钥
             PublicKey receivedPublicKey = kf.generatePublic(keySpec);

             // 创建秘钥协议对象(用于秘钥协商)
             KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");
             keyAgreement.init(this.privateKey); // 初始化"自己的PrivateKey"
             keyAgreement.doPhase(receivedPublicKey, true); // 根据"对方的PublicKey"

             // 生成SecretKey本地密钥(共享公钥)
             this.secretKey = keyAgreement.generateSecret();

         } catch (GeneralSecurityException e) {
             throw new RuntimeException(e);
         }
     }
     public void printKeys() {
         System.out.printf("Name: %s\n", this.name);
         System.out.printf("Private key: %x\n", new BigInteger(1,                                                                             this.privateKey.getEncoded()));
         System.out.printf("Public key: %x\n", new BigInteger(1, this.publicKey.getEncoded()));
         System.out.printf("Secret key: %x\n", new BigInteger(1, this.secretKey));
     }
}

测试类

双方各自通过对方的公钥计算自己的共享密钥,最后打印输出共享密钥,验证一致性。 

public class Main {
    public static void main(String[] args) {
         // Bob和Alice:
         Person bob = new Person("Bob");
         Person alice = new Person("Alice");

         // 各自生成KeyPair: 公钥+私钥
         bob.generateKeyPair();
         alice.generateKeyPair();

         // 双方交换各自的PublicKey(公钥):
         // Bob根据Alice的PublicKey生成自己的本地密钥(共享公钥):
         bob.generateSecretKey(alice.publicKey.getEncoded());

         // Alice根据Bob的PublicKey生成自己的本地密钥(共享公钥):
         alice.generateSecretKey(bob.publicKey.getEncoded());

         // 检查双方的本地密钥是否相同:
         bob.printKeys();
         alice.printKeys();

         // 双方的SecretKey相同,后续通信将使用SecretKey作为密钥进行AES加解密...
   }
}

总结

  1. DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。
  2. 使用DH算法协商的双方,通过对方的公钥和自己的私钥计算出相等的共享密钥。
  3. 计算后的共享密钥双方相等,所以无需再传输共享密钥,就可以使用共享密钥进行安全的对称加密传输。
GYP(猿究院版)
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
交换算法DHJava实现
进击的小怪兽
11-10 1万+
交换算法——DH 1.简述     1976年,W.Diffie和M.Hellman在发表的论文中提出了公算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商算法,即Diffie-Hellman交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换,以备后续加/
DH交换算法Java实现
01-06
DH交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称。 我用Java写了两个例子,有需要的可以看看。
JAVA算法(4)- 非对称加算法DH,RSA)
weixin_34307464的博客
10-27 170
非对称码概念 发送者使用接收者的公,接收者使用自己的私。 需要两个进行加或解,分为公和私 特点:安全性高,速度慢 常用算法 DH交换算法 RSA算法 ElGamal算法那 用途 交换DH) 双方在没有确定共同的情况下,生成,不提供加工作,加解还需要其他对称加算法实现/解(...
java dh算法_java 非对称加算法DH实现详解
weixin_32642109的博客
02-12 672
非对称加算法是相对于对称加算法来说的,对于对称加算法请查阅之前的总结,今天为大家介绍一下DH算法DH是一种交换算法,接收方根据发送方加时的,生成接收方解。下面就一起来学习一下吧:初始化发送方:KeyPairGenerator sendKeyPairGenerator = KeyPairGenerator.getInstance("DH");sendKeyPairGene...
DH算法Java中的应用
最新发布
我点评的博客
07-21 297
以上代码通过Java的KeyPairGenerator和KeyAgreement类实现DH算法的具体过程,可以用于实现双方之间的秘通信。在实际应用中,可以在以上基础上再进行AES等对称加算法的应用,进一步提高通信的安全性。DH算法是一种交换协议,其主要作用是解决双方在不可信的通信媒介上进行秘通信时建立共享的问题。综上所述,DH算法Java中的应用具有广泛的实用性和安全性,能够很好地解决双方秘通信的问题。但是在实际应用中,还需要注意对参数的安全性进行保护,以避免安全漏洞的出现。
DH算法+Xxtea算法Java实现
12-19
网上很多都不可用,所以自己创新了一下,把DH的用法彻底搞懂了. 源码是直接可以拿来用的.
java交换算法DH定义与应用实例分析
08-25
下面是一个使用java实现DH算法的示例代码: ```java public class ImoocDH { private static String src = "cakin24 security dh"; public static void main(String[] args) { jdkDH(); } public static void ...
DH.rar_DH_DH java_DH交换
09-24
在这个DH.rar文件中,包含了与DH算法Java环境下实现相关的代码和资源,用于测试和验证DH交换的过程。 DH算法的核心思想是,两个通信方(通常被称为Alice和Bob)可以共享一个只有他们两人才能解,而...
java 非对称加算法DH实现详解
08-25
Java 非对称加算法 DH 实现详解是一种基于 Diffie-Hellman 交换算法的非对称加算法实现。该算法实现交换、加和解的过程,主要用于保证数据的安全传输。 Diffie-Hellman 算法简介 Diffie-Hellman...
eclipse实现可认证的DH交换协议
08-19
在 Eclipse 开发环境中,使用 Java 实现 DH 交换协议,可以提供一个简单且高效的方法来实现交换和认证。通过使用该协议,可以确保数据传输的安全性和可靠性。 在实验中,使用了 Java 语言实现 DH 交换...
JAVA实现非对称加DH算法
qq_25436105的博客
05-05 383
1:项目需要数据加,故学习研究了下DH算法,在这里做点记录 2:DH算法原理: 请求端 与 被请求端 使用同样的生成方法,请求端初始化一对分为公和私,将公作为参数去请求被请求端.被请求端接受请求端的公,通过此公初始化生成一对.同时将公返回给请求端.与此同时两端都要以对方回传的公与己方生成的私组装本地.两方的应该是一样的.两方的加都通过本地来处理. ...
码技术学习(6.2.1)-非对称加Java中的使用-DH交换算法
laozhaishaozuo的专栏
08-21 438
文章目录 DH交换算法DHCoder工具类 DHTester 参考资料 本系列其他文章 之前介绍了对称加Java中使用,现在我们来介绍如何在Java中使用非对称加。之前的文章中介绍过非对称加的相关信息,如有疑问可以去阅读之前的相关文章。 DH交换算法) 在这里首先介绍一种算法DH(全称Diffie-Hellman,即交换协议/算法), 它是由Whit...
dh算法 java_java交换算法DH定义与应用实例分析
weixin_36072221的博客
02-13 720
本文实例讲述了java交换算法DH定义与应用。分享给大家供大家参考,具体如下:一 对称加缺点传递过程复杂,这是对称加带来的困扰。二 DH交换算法特点构建本地双方一致三 DH相关参数四 DH算法实现过程1、初始化发送方的(KeyPairGenerator、KeyPair、PublicKey)2、初始化接受方的(KeyFactory、X509EncodedKeySpec...
java实现DH非对称加工具包
finalAmativeness的博客
01-15 918
请珍惜作者劳动成果: 欢迎评论 你的评价是我的进步 如有Ctrl+c 请注明出处 刚学习完一点加知识就迫不及待和大家分享了,这些都是JDK自带实现,不用下载什么jar包。代码复制就可以使用! 希望大家也多多分享自己的成果!让我们在项目中可以到网上copy代码,增加开发效率。。。。package 加;import java.security.KeyFactory; import java.secu
码学归约证明——DH交换协议在窃听者存在的情况下的安全性
BearPipy的博客
12-31 571
DH交换协议的安全性作系统证明。
java 实现DH
航行在蓝天的蚂蚱
10-30 2613
public static final String ALGORITHM = "DH"; /** * 默认字节数 * * <pre> * DH * Default Keysize 1024 * Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive). * </pre> */ private stat
java dh_java DH算法备忘
weixin_39617473的博客
02-23 186
1.[代码][Java]代码package com.sniper.survey.util.coder;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSu...
VC++6.0实现DH交换(C++)
weixin_53355440的博客
06-21 531
1. A先选一个素数和一个底数,例如,素数p=23,底数g=5(底数可以任选),再选择一个秘整数a=6,计算A=(g^a mod p)=8,然后大声告诉B:p=23,g=5,A=8;5.A用B发过来的数计算A次方并求mod P,B用A发过来的数计算B次方并求mod P(该数就是共享,A、B计算出相等的共享)2. B收到A发来的p,g,A后,也选一个秘整数b=15,然后计算B=(g^b mod p)=19,并大声告诉A:B=19;cout<<"A的公YA:"<<YA<<endl;
协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4298
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
c语言实现dh交换算法
05-26
DH交换算法是一种基于离散对数问题的公码体制,其核心思想是:双方通过交换公共信息来生成一个共享的,该只有双方知道,达到了保通信的目的。下面是C语言实现DH交换算法的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> // 定义素数p和底数g #define p 23 #define g 5 // 计算a^b mod p int mod_exp(int a, int b, int p) { int res = 1; while (b > 0) { if (b & 1) { res = (res * a) % p; } a = (a * a) % p; b >>= 1; } return res; } int main() { int alice_secret, bob_secret; // 双方的私有 int alice_public, bob_public; // 双方的公共 int shared_secret_alice, shared_secret_bob; // 双方的共享 // 双方选择各自的私有 alice_secret = 6; // 可以随机生成 bob_secret = 15; // 可以随机生成 // 计算双方的公共 alice_public = mod_exp(g, alice_secret, p); bob_public = mod_exp(g, bob_secret, p); // 双方交换公共 shared_secret_alice = mod_exp(bob_public, alice_secret, p); shared_secret_bob = mod_exp(alice_public, bob_secret, p); // 检查共享是否相同 if (shared_secret_alice == shared_secret_bob) { printf("共享为:%d\n", shared_secret_alice); } else { printf("交换失败!\n"); } return 0; } ``` 以上代码中,我们选择了一个素数p和一个底数g,双方各自选择一个私有,然后计算出自己的公共,并交换公共,最后通过计算得到共享。 需要注意的是,在实际应用中,需要使用更大的素数p和更复杂的计算方法来确保安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值