DH方式密钥交换四种表达方式

最新推荐文章于 2022-04-26 10:27:00 发布
最新推荐文章于 2022-04-26 10:27:00 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: 数据处理

DH+RSA签名,解决内网向IDC单向通讯,交换密钥的问题(IDC密钥不落地,可以内置公钥)。

如果过程中有中间人,server使用私钥加密,发送给client,假设中间人拦截了,和server协商密钥,则client没有该密钥,

 

下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 
1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 
2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 
下面是DH交换的过程图: 
这里写图片描述

本图片来自wiki 
下面我们进行一个实例 
1.爱丽丝与鲍伯协定使用p=23以及g=5. 
2.爱丽丝选择一个秘密整数a=6, 计算A = g^a mod p并发送给鲍伯。 
A = 5^6 mod 23 = 8. 
3.鲍伯选择一个秘密整数b=15, 计算B = g^b mod p并发送给爱丽丝。 
B = 5^15 mod 23 = 19. 
4.爱丽丝计算s = B a mod p 
19^6 mod 23 = 2. 
5.鲍伯计算s = A b mod p 
8^15 mod 23 = 2.

 

一、理论化的表达方式

1、Alice与Bob确定两个大素数p和g,这两个数不用保密

2、Alice选择另一个大随机数a,并计算A如下:A=ga mod p

3、Alice将A发给Bob

4、Bob  选择另一个大随机数b,并计算B如下:B=gb mod p

5、Bob将B发给Alice

6、计算秘密密钥K1如下:K1=Ba mod p

7、计算秘密密钥K2如下:K2=Ab mod p

K1=K2,因此Alice和Bob可以用其进行加解密

 

二、数字化的表达方式

1、通信方Alice和通信方Bob约定g=5,p=23,g和p是公开的

2、Alice生成一个随机数a,a是保密的,如a=6

3、Alice计算g^a%p发送给Bob,g^a%p=5^6%23=8

4、Bob生成一个随机数b,b是保密的,如b=15

5、Bob计算g^b%p发送给Alice,g^b%p=5^15%23=19

6、Alice接收到g^b%p后,再使用保密的a,计算(g^b%p)^a%p=19^6%23=2

7、Bob接收到g^a%p后,再使用保密的b,计算(g^a%p)^b%p=8^15%23=2

8、这样通信方Alice和Bob得到一个相同的密钥:2

 

三、实践化的表达方式

1、Server Key Exchange消息

server端:用DH算法产生整数p,g,pubkey(即A=ga mod p),将这三个参数放到Server Key Exchange消息中。为了防止消息被恶意篡改,Server Key exchange消息中还要包含一个对公钥参数的签名signature。

Client端:收到此消息后,会把消息中的 p,g,pubkey(即A=ga mod p) 三个参数记录下来,有了这些,可以依据pubkey(即A=ga mod p)和 private(即b)计算出 pre-master。

 

2、Client Key Exchange消息

Client端:把产生的pubkey(即B=gb mod p) 放入Client Key Exchange消息中发给 server 。

server端:收到此消息后,会把消息中的pubkey(即B=gb mod p) 记录下来,可以依据pubkey(即B=gb mod p)和 private(即a)计算出 pre-master。

 

四、图形化表达方式


 

五,其他

   RSA密钥交换

RSA密钥交换的过程十分直截了当。客户端生成预主密钥(46字节随机数),使用服务器公钥对其加密,将其包含在ClientKeyExchange消息中,最后发送出去。服务器只需要解密这条消息就能取出预主密钥。TLS使用的是RFC 3447定义的RSAES-PKCS-v1_5加密方案。

注意 因为RSA算法可以同时用于加密和数字签名,所以RSA密钥交换可以按照这种方式工作。其他流行的密钥类型,比如DSA(DSS)和ECDSA,只能用于签名。

 RSA密钥交换的简单性也是它最大的弱点。用于加密主密钥的服务器公钥,一般会保持多年不变。任何能够接触到对应私钥的人都可以恢复主密钥,并构建相同的主密钥,从而危害到会哈安全性。
 对目标的攻击并不需要实时进行,强大的对手可以制定长期行动。攻击者会揭露所有加密的流量,耐心等待有朝一日可以得到密钥。比如,计算机能力的进步使暴力破解成为可能;也可以通过法律强制力、政治高压、贿赂或强行进入使用该密钥的服务器取得密钥。只要密钥泄漏,就可以解密之前记录的所有流量了。
 TLS中其他常见的密钥交换方式都不受这个问题的影响,被称为支持前向保密。使用那些密钥交换时,每个连接使用的主密钥相互独立。泄漏的服务器密钥可以用于冒充服务器,但不能用于追溯解密任何流量。


 

 

参考 :

https://blog.csdn.net/zbw18297786698/article/details/53609794

https: https://www.jianshu.com/p/39ad3e40f7af 

密钥交换 https://www.jianshu.com/p/8837640221af

取模:https://blog.csdn.net/weixin_41679015/article/details/81093244

 

paolei
关注
专栏目录
【通俗易懂+案例】DH密钥交换算法
计算机视觉之光
06-25 112
(1)Alice和Bob交换掩盖了他们各自私钥的公钥;(2)双方均使用对方的公钥和己方的私钥计算出共享密钥;(3)敌手通过观察公钥不能获得私钥的任何信息,更不能计算出共享密钥
dh密钥交换协议
ad_0X1A的博客
11-11 5515
@Cainge Diffie-Hellman密钥交换协议(python实现) 1、DH密钥交换过程 假设Alice和Bob需要共享一个对称密码的密钥,这时,Alice和Bob可以通过下面的方法进行DH密钥交换,从而生成共享密钥。 1.Alice向Bob发送大素数P和原根G,P和G可以由Alice和Bob中的任意一方生成。 2. Alice生成一个随机数A,A是一个1~P-2之间的整数。这个数是Al...
DH密钥交换RSA加密算法
qq_37056751的博客
04-12 1515
DH密钥交换 DH密钥交换是一种非对称加密算法。 它是基于一个很简单的想法——颜色。由两种颜色混合得到第三种混合色很容易,分离混合色很难。 交换过程如上图,其中黄(Y)是共享颜色,蓝(B)是“我”的私有颜色,“绿”是小明的私有颜色。最终结果BGY=GBY,两个人的密钥相同,建立通信成功。而窃听者小刚只能得到(BY)和(GY),即使将它们混合,也只能得到BGYY,很难将黄色从中分离。 如果我们要在计算机中实现,就必须使用数学方法。即单向函数——正向运算容易,逆向运算难。符合这种方法的是模运算。例如x % y
DH密钥交换
热门推荐
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
DH秘钥交换
UniUIX的博客
04-23 369
import math  import random  #判断素数def isPrime(p):     if p <= 1:     return False    for i in range(2, int(math.sqrt(p)) + 1):     if p % i == 0:       return False    return True#得到所有原根  def getGen...
Java笔记-DH密钥交换
IT1995的博客
08-17 942
DH密钥交换主要是两个公式的编写,即: ·公钥计算公式; ·密钥计算公式; 生成随机数作为私钥 截图如下: 源码如下: DH.java package cn.it1995.tool; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; public class DH { private ...
DH秘钥交换算法
05-15
基于NTL算法库C++实现 &里面包含NTL算法库的静态库文件
DH密钥交换,C++代码
09-16
接下来,我们将详细解释这段代码的关键部分,并解释它们是如何实现DH密钥交换的基本原理。 ### Diffie-Hellman 密钥交换原理 Diffie-Hellman 密钥交换是一种允许双方在不安全的通信渠道上共享一个秘密密钥的方法。...
ECDH KDF java_java-信息安全(八)-密钥交换/协商机制、迪菲-赫尔曼(DH密钥交换...
weixin_36338808的博客
02-13 1248
一、概述密钥交换(密钥协商)算法及其原理即使有攻击者在偷窥你与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个用来加密应用层数据的密钥(也称“会话密钥”)。1.1、密钥交换/协商机制的几种类型1、非对称加密算法【如RSA】拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥解密;于是双方都得到了会话密钥。2...
DH密钥交换算法
07-24
DH密钥交换算法。
计算机网络——DH密钥交换
qq_57205114的博客
03-19 3323
之前的文章说的都是RSA加密形式加密密钥,但是这类加密方式都有一个共性问题,你就是前向性
DH 密钥交换
weixin_34072857的博客
12-20 610
什么是DH密钥交换DH密钥交换又称Diffie–Hellman 密钥交换(Diffie–Hellman key exchange)。是由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)创立。是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。就是双方互相发送数据就算全程被别人...
DH秘钥交换协议
黎明小书生
04-26 4292
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘密,但相隔还有点点远,所以A把秘密写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有钥匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把钥匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
DH密钥交换和ECDH原理
lzj_lzj2014的博客
08-15 2712
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值