使用 openssl 实现 DH 算法及其中间人攻击

最新推荐文章于 2024-04-13 10:12:28 发布
最新推荐文章于 2024-04-13 10:12:28 发布
阅读量2k 收藏 8
点赞数
分类专栏: 非对称加密 openssl DH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29931469/article/details/117676262
版权

DH密钥交换 中间人攻击 安全通信 加密 公钥基础设施
关键词由CSDN通过智能技术生成
openssl 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
DH
2 篇文章 0 订阅
订阅专栏
非对称加密
1 篇文章 0 订阅
订阅专栏
  1. 生成 DH 密钥对
//! \param prime. DH 的 prime.
//! \param gen. DH 的 gen.
//! \param dh. 返回数据.
//! \return. 成功与否.
int generate_dh_key(const char *prime, const char *gen, DH *dh) 
{
	BIGNUM *p = BN_new();
	BIGNUM *g = BN_new();

	BN_hex2bn(&p, prime);
	BN_hex2bn(&g, gen);
	DH_set0_pqg(dh, p, NULL, g);

	/* generate key */
	if (1 != DH_generate_key(dh)) {
		perror("DH_generate_key failed!");
		return -1;
	}

	return 0;
}
  1. 生成 DH 共享密钥,此处有坑:使用 openssl DH_compute_key() 函数计算 DH 密钥长度不对的问题
//! \param dh. DH,其中有本端的公钥和私钥.
//! \param peer_pub_key. 对端 DH 公钥.
//! \param peer_pub_key_len. 对端 DH 公钥长度.
//! \param shared_key. 输出 DH 共享密钥.
//! \return. DH 共享密钥长度.
int gene_shared_key(DH *dh, uint8_t *peer_pub_key, 
		uint16_t peer_pub_key_len, unsigned char *shared_key) {
	BIGNUM *p_pub_key = BN_bin2bn(peer_pub_key, peer_pub_key_len, NULL);

	/* computer shared_dh_secret */
	int shared_key_len = DH_compute_key_padded(shared_key, p_pub_key, dh);
	if(-1 == shared_key_len) {
		perror("DH_compute_key_padded failed!");
		return -1;
	}

	return shared_key_len;
}
  1. 中间人攻击
  • 截获双方发送的 DH 公共值
  • 修改为自己的公共值发送给双方
  • 使用两端的公共值同自身的 dh 分别生成中间人到客户端以及中间人到服务器的共享密钥
  • 实现中间人
wildcard001
关注
专栏目录
openssldh算法实现
sjtu_chenchen的专栏
06-07 3594
OpensslDH实现在crypt/dh目录中,各个源码如下:(1) dh.h 定义了 DH 密钥方法数据结构以及各种函数。(2) dh_asn1.c DH密钥参数的DER 编解码实现。(3) dh_lib.c 实现了通用的 DH 函数,设计层面的。(4) dh_gen.c 实现了生成 DH 密钥参数。(5) dh_key.c 实现openssl 提供的默认的DH_METHOD,实
openssl开源程序dh算法解析之dh_ameth.c
sjtu_chenchen的专栏
06-08 3829
#include <stdio.h> #include "cryptlib.h" #include <openssl/x509.h> #include <openssl/asn1.h> #include <openssl/dh.h> #include <openssl/bn.h> #include "asn1_locl.h" #ifndef OPENSSL_NO_CMS # include <ope
19.openssl编程——DH
艾小小雨的博客
01-19 766
19.1 DH算法介绍 DH算法实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一个实体的公钥,得到一个对称密钥,这一对称密钥其他实体都计算不出来。 首先,发送方和接收方设置相同的大数数n和g,这两个不是保密的,他们可以通过非安全通道来协商这两个素数。 协商密钥: a.发送方选择一个大随机整数x,计算X=g^x mod n,发送X给接收者 b.接收方选择一个大...
openssl编程-DH
lanzh_
07-18 2046
openssl DH算法接口使用示例: //gcc -g -lssl dh_test.c -lcrypto -L /usr/local/lib/ #include<openssl/dh.h> #include<memory.h> void print_bigdata(const BIGNUM *b, char *title) { unsigned char a[2048] = {0}; int len = BN_bn2bin(b, a); int i = 0, c = 0
dh算法c语言,openssl开源程序dh算法解析之dh_key.c
weixin_35435986的博客
05-19 999
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密钥交换*/#include #include "cryptlib.h"#include #include //实现了伪随机数生成,支持用户自定义随机数生成#include static int generate_key(DH *d...
openssl中的DH密钥交换算法应用
DH(Diffie-Hellman)密钥交换算法是一种公开密钥算法,旨在安全地交换密钥以供后续的加密通信使用。下面是DH密钥交换算法简介的详细内容: ## 1.1 什么是DH密钥交换算法 DH密钥交换算法是由瑞夫·墨斯、沃纳特·戴...
OpenSSL加密算法套件[归类].pdf
10-11
OpenSSL是一个强大的安全套接层(SSL/TLS)和加密库,它包含了各种加密算法、...同时,认证算法应选择可靠的如RSA或ECDSA,以防止中间人攻击和其他安全威胁。在选择算法时,必须考虑到性能、安全性和兼容性之间的平衡。
DiffieHillman密钥交换算法 C/C++实现
qq_694060865的博客
09-12 9023
DH密钥交换算法因为不能验证数据的来源,所以不能抵御中间人击. 如果需要安全强度更高的非对称加密算法,可以采用Ecc椭圆曲线加密算法或者使用广泛的RSA加密算法.       不对称加密算法主要用于在公共网络安全的数据传输.      不对称加密算法关键部分在于大整数数学函数库的使用.      C/C++实现DH算法动态链接库,需要64位的可以自己手动编译.      git
对称加密算法AES【C/C++运用openssl库】
qq_44065088的博客
10-31 982
白嫖是一种罪,有用就点个赞把 一.在介绍AES之前我们还是简单的介绍一下DES和3DES 1.DES【可破解的】:全称为Data Encryption Standard ,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个: Key,Data,Mode,其中Key 为7个字节 共56位,是DES算法的工作密钥: Data为8字节 64位,是要被加密或者破解的数据,Mode是DES的工作方式,有加密或者解密两种 2.3DES【很难破解的】:【即Triple DES】,是DES.
openssl1.1.1k.zip
03-26
1. **SSL/TLS 协议**:SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是互联网上广泛使用的协议,用于在客户端和服务器之间建立安全的通信通道,保护数据免受中间人攻击。 2. **加密算法**:...
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
openssl开源程序dh算法解析之dh_check.c
sjtu_chenchen的专栏
06-08 2500
/*检查dh自身参数,dh公钥大小是否合适*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> //自定义OpenSSL 实现大数管理的结构及其函数 #include <openssl/dh.h>/*- * Check that p is a safe prime and * if g is 2, 3 or 5, c
openssl DH密钥协商
天剑
02-13 5407
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是openssl跟JAVA/.NET平台进行密钥交换时,可能会出
openssl 编程》之 DH
liujiayu2的专栏
07-08 3151
第十九章DH 19.1  DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用DH密钥至少需要1024位,才能保证有足够的
openssl开源程序dh算法解析之dh_gen.c
sjtu_chenchen的专栏
06-08 2784
/*----------------实现了生成 DH 密钥参数------------*/ //DH_generate_parameters_ex#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> #include <openssl/dh.h>#ifdef OPENSSL_FIPS # include <openssl/f
openssl命令之DH参数生成
N阶二进制的博客
11-02 1270
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
openssl密钥交换算法
weixin_30340617的博客
08-19 898
1.常用的密钥交换算法:rsa、DHDHE、ECDH、ECDHE及国密算法中的SM2、SM9. RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数...
中间人攻击
zj510的专栏
10-13 1018
转 http://baike.so.com/doc/6540693.html 
openssl命令之DH参数生成_openssl dh公钥,2024年最新又到一年金三银四
最新发布
2301_82242296的博客
04-13 1145
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值