安全加解密引擎基础(ECC、ECDH)

已于 2022-10-16 16:24:48 修改
阅读量2.3k 收藏
点赞数
分类专栏: 算法 文章标签: 安全
于 2022-10-16 16:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32100199/article/details/127348227
版权

一. 基本概念

1.1 ECC

Elliptic Curves Cryptography (椭圆曲线密码学),一种建立公开密钥加密的算法,基于椭圆曲线数学。
ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥(比如RSA加密算法)提供相当的或更高等级的安全
ECC的另一个优势就是定义群之间的双线性映射,基于Weil对或是Tate对。
ECC的缺点是同长度密钥下加密和解密操作的实现比其他机制花费的时间长,但由于可以使用更短的密钥达到同级别的安全程度,所以同级安全程度下速度相对更快。一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特RSA密钥相当。

1.2 ECDH

Elliptic Curve Diffe-Hellman key Exchange (椭圆曲线迪菲-赫尔曼金钥交换),一种匿名的密钥合意协议。
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线一个点G,一个整数k,求解Q=kG很容易的;给定一个点G、Q,知道Q=kG,求整数k是一个难题。ECDH即建立在此数学难题之上。

1.2.1ECDH密钥交换

ECDH工作过程如下(以Alice和Bob为例)

  1. 首先Alice和Bob需要使用同一条椭圆曲线,参数(p,a,b,G,n,h)相同。
  2. Alice和Bob生成各自的公私钥。Alice生成私钥dA,公钥HA=dA G,Bob生成私钥dB,公钥HB=dB G。
  3. Alice和Bob交换各自的公钥HA和HB。攻击者可以获得HA和G,由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过HA和G计算出dA。同理HB也是如此。(HA、HB现在已经是椭圆曲线上随机的一点,可以被默认为P点)
  4. Alice计算S=dA HB ,Bob计算S=dB HA,可以推导出它们计算的值相同。推导过程S= dA HB=dA dB G=dB dAG=dB HA。 (S=dA HB 可以被看成 S=kP ,使用窗口法实现点乘)
海纳百川13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ecc.rar_ECC解密_ecc_ecc加密_加密解密
09-19
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是一种先进的加密技术,广泛应用于网络安全领域,包括数据加密、数字签名和密钥交换等。ECC以其高效性和安全性成为了现代密码学的重要组成部分。 椭圆...
【密码算法 之十四】非对称算法,ECC椭圆曲线算法 之 ECDSA、ECDH、SM2、SM9等
KXue0703的博客
04-16 6486
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
椭圆曲线加密ECC及密钥交换ECDH
Starr
01-18 1337
椭圆曲线加密及密钥交换
ECC加密解密算法
最新发布
m0_73884485的博客
04-30 62
【代码】ECC加密解密算法。
ECC椭圆曲线加密算法
qq_47529104的博客
02-25 3562
ECC算法概述 ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。 ECDHE:是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制,参看ECC)的DH( Diffie-Hellman)密钥交换算法。 椭圆曲线加密算法,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比R
ECC-based 算法(ECDSA/ECDH) 新潮算法的原理
热门推荐
tiandyoin的专栏
06-01 1万+
ECDH:       ECC算法用途比RSA还猛,不仅可以加解密、签名验证。还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥
ECC(椭圆曲线密码学)和DH(迪菲-赫尔曼密钥交换)
ZJQ的博客
04-23 362
需要注意的是,由于椭圆曲线上的运算具有特殊的性质,使得从公钥P推算出私钥k是非常困难的。总的来说,ECC和DH算法在密码学中各自发挥着重要作用,而它们的结合使用则提供了更高的安全性和更强的密钥管理能力。,它基于椭圆曲线数学上的难题,特别是椭圆曲线上的有理点构成的Abel加法群上椭圆离散对数的计算困难性。需要注意的是,密码学是一个复杂且专业的领域,对于涉及密码学的应用,建议咨询专业的密码学专家或查阅相关的专业文献,以确保应用的安全性和有效性。(在椭圆曲线加密的上下文中,这实际上是椭圆曲线上的点乘法)。
java ecc_椭圆曲线ECC ECDH原理&& javacard实现
weixin_39657300的博客
02-12 532
椭圆曲线原理:椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。定义:椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。E: y2 =ax3 + bx2 +cx +d椭圆曲线运算:(相当于交换群)A+B:过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。A+A:画出曲线在A点的切线,找到该切线与椭圆曲线的交点,将该交点关于...
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH
11-21
信创国密算法SM2SM3SM4国密官方文档国密加解密。 OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。...
js4ecdh.rar基于javascript的ecc的会话密钥协商
09-03
JavaScript中的椭圆曲线加密(ECC)是一种强大的非对称加密技术,用于实现安全的会话密钥协商。ECC以其高效性和安全性而备受青睐,特别是在资源有限的环境如Web应用中。`js4ecdh.rar`提供的是一套基于JavaScript的...
Core/Standard版ECDH(秘钥磋商)+AES(加解密)
05-06
这些源码可能包含了实现ECDH密钥交换和AES加解密的类和方法,便于开发者在自己的项目中直接使用或参考。通过阅读和理解这些源码,开发者可以更好地理解和应用这两种加密技术,提高应用程序的安全性。 总结起来,...
明文嵌入式ECC加密方案_明文嵌入式ECC加密方案_ECC嵌入式加密_
09-30
3. **ECC加密算法**:ECC的加密过程通常使用ElGamal或ECDH(椭圆曲线 Diffie-Hellman)协议。在明文嵌入式场景中,C语言实现可能涉及将明文数据映射到椭圆曲线上的点,然后使用接收者的公钥对这些点进行加密。 4. *...
基于ECC算法的秘钥协商
CHYabc123456hh的博客
09-25 3981
基于ECC算法的衍生算法 ECDH(ECC+DH) RSA ECDHE(ECC+DHE) ECDH密钥协商(ECC+DH) 椭圆曲线密码学是属于非对称密码学的,其私钥的计算公式如下: 私钥是一个随机数d,取值范围在1……n-1,其中n是子群的阶 公钥是点H=dG,G是子群的基点 如果知道私钥d 和椭圆曲线参数G,求公钥H是很容易的,但是只知道公钥H和椭圆曲线参数G,求解私钥d是非常困难的,需要解决离散对数难题,椭圆曲线的安全性保证有赖于此。 ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1717
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
ECDH密钥交换理解
qq_58785091的博客
01-13 739
有两个待加密的数据a,b,分别产生了自己的私钥(aPrivateKey , bPrivateKey),和一个使用点 G 作为生成元的 ECC 椭圆曲线。ECDH 与传统的 DHKE ( Diffie-Hellman Key Exchange ) 算法很相似,主要变化在于 ECDH 使用。(aPrivateKey * G = aPublicKey)传输给b,同理,b将自己的私钥bPrivateKey 与 G点 点乘。a,b收到对方的公钥后,将它与自己的私钥进行点乘形成。
浅谈ECC&ECDH&ECDSA
qq_33182722的博客
09-03 2229
概念 ECDH是一种密钥交换协议,是DH的变体。ECDH可以让通信双方在互相不了解的情况下,在第三方信道上建立共享密钥。ECDH与DH的密钥协商流程基本一致,DH基于模幂与离散对数计算困难性问题,而ECDH是基于标量乘法与基于椭圆曲线的离散对数问题。 ECDH协议流程 设Alice和Bob为通信双方。首先Alice和Bob选定公共参数(CURVE,G)。其中CURVE为椭圆曲线,G为基点,Alice和Bob之后基于椭圆曲线的计算都要在所选的CURVE上。具体计算流程如下: Alice随机选取一个数dAd_
ECDH产生共享密钥
天山锦有的博客
12-31 2654
最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。 ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题: - 在公网通道上如何进行安全的秘钥分派。 两端(Alice 和 Bob)想要
密码学ECC算法梳理总结
liwenhao8123的专栏
04-29 4742
ECC与RSA;TLS中的ECC和RSA;DH、DHE、ECDHECDHE;国密算法在标准TLS中应用
java使用ecdh密钥协商
qq_41132384的博客
06-29 2368
java,ecdh密钥协商
python ecdh Crypto 加解密
06-01
ECDH (Elliptic Curve Diffie-Hellman) 是一种密钥交换协议,用于在两个通信方之间安全地协商共享密钥。然后,可以使用共享密钥进行加密或解密操作。 在 Python 中,可以使用 PyCryptodome 库实现 ECDH加解密操作。以下是一个示例代码: ``` from Crypto.Util.number import long_to_bytes from Crypto.PublicKey import ECC from Crypto.Cipher import AES # 加密函数 def encrypt(plaintext, key): cipher = AES.new(key, AES.MODE_EAX) ciphertext, tag = cipher.encrypt_and_digest(plaintext) return cipher.nonce, ciphertext, tag # 解密函数 def decrypt(nonce, ciphertext, tag, key): cipher = AES.new(key, AES.MODE_EAX, nonce) plaintext = cipher.decrypt_and_verify(ciphertext, tag) return plaintext # 生成随机的 ECC 密钥对 private_key = ECC.generate(curve='P-256') public_key = private_key.public_key() # 将公钥发送给另一个通信方 # 另一个通信方收到公钥后 other_public_key = ECC.import_key('...') # 计算共享密钥 shared_key = private_key.exchange(other_public_key.pointQ) # 将共享密钥转换为字节数组 shared_key_bytes = long_to_bytes(shared_key, private_key.baselen) # 使用共享密钥进行加密和解密操作 plaintext = b'This is a secret message.' nonce, ciphertext, tag = encrypt(plaintext, shared_key_bytes) decrypted_plaintext = decrypt(nonce, ciphertext, tag, shared_key_bytes) print('Plaintext:', plaintext) print('Decrypted plaintext:', decrypted_plaintext) ``` 在这个示例代码中,我们先定义了一个加密函数和一个解密函数。然后,我们使用 ECDH 协议计算共享密钥,并将共享密钥转换为字节数组。最后,我们使用共享密钥对一个明文进行加密操作,并对密文进行解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值