DH群密钥交换算法

已于 2024-03-06 19:27:46 修改
阅读量947 收藏 20
点赞数 23
分类专栏: C语言 教程 文章标签: dh dh群 密钥交换
于 2024-01-03 15:15:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33724710/article/details/135363577
版权

        Diffie-Hellman(DH)密钥交换是一种在不安全的通信渠道上安全地交换密钥的方法。它允许两个或多个通信方在没有共享秘密的情况下建立一个共享的秘密密钥。这个共享密钥可以用于之后的通信过程中进行加密。

具体怎么做?

  1. 选择全局公共参数:
    1. 选择一个大的质数 ( p )(模数)
    2. 选择一个基数 ( g ),它是一个小于 ( p ) 的正整数
  2. 每个参与者选择一个私有密钥:
    1. 参与者 ( Alice ) 选择一个私有密钥 ( a ),这是一个随机数,通常小于 ( p )
    2. 参与者 ( Bob) 选择一个私有密钥 ( b ),这是一个随机数,通常小于 ( p )
  3. 计算并共享公共密钥:
    1. Alice 计算公共密钥 ( A = g^a mod p )
    2. Bob 计算公共密钥 ( B = g^b mod p )
    3. 双方交换公共密钥
  4. 计算共享密钥:
    1. Alice 收到Bob 的公共密钥 ( B ) 后,她可以计算共享密钥 ( S = A^b mod p )
    2. Bob 收到Alice 的公共密钥 ( A ) 后,他可以计算共享密钥 ( S = B^a mod p )

        根据幂的幂定律,Alice 的式子可以转化为:(A^b mod p) = ((g^a mod p) ^ b mod p) = (g^(a*b) mod p),同理,Bob的式子也可以转化为 (g^(a*b) mod p)。 这样,两个参与者就能够得到一个相同的共享密钥 ( S ),而不需要直接交换它。这个共享密钥可以用于对后续通信进行加密。

安全性

        由于明文传输的公共密钥通过指数(基数^私钥)结果再求余方法得出,其结果为离散的,在现有数学水平下,不存在快速找到有效密钥的算法,所以是安全的。数学上称之为离散对数问题。

代码示例

        如下为基于openssl库实现的dh密钥交换方法:通过dh_create生成私钥,dh_pubkey函数生成公钥,拿到对端的公钥后,通过dh_sharekey方法求出共享密钥:

void dh_group_example()
{
	openssl_init();

	struct dh_group_st *dh1 = dh_create();
	struct dh_group_st *dh2 = dh_create();

	unsigned char pubkey1[1024];
	unsigned char pubkey2[1024];
	unsigned int sz1 = sizeof(pubkey1), sz2 = sizeof(pubkey2);
	dh_pubkey(dh1, pubkey1, &sz1);
	dh_pubkey(dh2, pubkey2, &sz2);

	unsigned char sharekey1[1024];
	unsigned char sharekey2[1024];
	unsigned int s1 = sizeof(sharekey1), s2 = sizeof(sharekey2);

	dh_sharekey(dh1, pubkey2, sz1, sharekey1, &s1);
	dh_sharekey(dh2, pubkey1, sz1, sharekey2, &s2);
	
	DUMP_HEX("dh1", sharekey1, s1);
	DUMP_HEX("dh2", sharekey2, s2);

	if (memcmp(sharekey1, sharekey2, s1) == 0)
		printf("success\n");
	else
		printf("failed\n");
}

附完整源码链接:https://github.com/Fireplusplus/fire-engine-vpn/blob/master/utils/dh_group.cpp

Fireplusplus
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java密钥交换算法DH定义与应用实例分析
08-25
主要介绍了java密钥交换算法DH定义与应用,结合实例形式分析了Java密钥交换算法DH的原理、定义、使用方法及相关操作注意事项,需要的朋友可以参考下
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH方式密钥交换四种表达方式
paolei的笔记
04-10 3762
DH+RSA签名,解决内网向IDC单向通讯,交换密钥的问题(IDC密钥不落地,可以内置公钥)。 如果过程中有中间人,server使用私钥加密,发送给client,假设中间人拦截了,和server协商密钥,则client没有该密钥, 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个,在...
密钥交换算法
记录个人学习、笔记
11-15 2795
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
一文读懂DH密钥交换算法
重来的博客
09-18 4960
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
DH 密钥交换算法
MichaelAn的博客
03-30 825
DH 算法(Diffie-Hellman) 是一种密钥交换协议,它可以让双方在不泄漏密钥的情况下协商出一个密钥来。
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议...(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
DH密钥交换算法
07-24
DH密钥交换算法
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
用C语言实现Ping命令
热门推荐
Fireplusplus的博客
06-03 4万+
【引言】 前几天脑子里忽然蹦出来一个想法,想试着用C语言写一个自己的Ping命令出来。开始还有些茫然无措,因为此前没有接触过网络编程方面的知识。幸运的是对Ping的实现原理还是比较清楚的,难度和挑战皆在于网络编程方面的零基础,再加上现在的课程比较多,所以只能每天抽出一部分时间来学习所需的网络编程知识。大概会持续个两三周。既然如此,索性开个博客,记录下整个学习的过程,也算是每天的总结了吧。
pow()函数自实现
Fireplusplus的博客
05-03 1万+
题目:实现函数double power(double base, int exponent),求base的exponent次方。不得使用库函数同时不需要考虑大数问题。 其实这道题就是要实现pow这个库函数。你可不要自以为这道题目简单,直接给出一个for循环了事。像下面这样: double power(double base, int exponent) { double result = 1
大端字节序和小端字节序
Fireplusplus的博客
04-04 1万+
对表示一个对象的字节序列排序,有两个同用的规则。有些机器选择在存储器中按照从最低有效字节到最高有效字节的顺序存储对象,而另一些机器按照从最高有效字节到最低有效字节的顺序存储。前一种规则——最低有效字节在最前面的 方式称为小端法(little endian)。大多数源自以前的Digital Equipment公司(现在是Compaq公司的一部分)的机器,以及Intel的机器都采用这种规则。后一种规则
如何定义一个数,编程打印它的全排列
Fireplusplus的博客
03-18 5919
原题:定义一个数,编程打印它的全排列,比如定义: #define N 3 int a[N] = { 1, 2, 3 }; 则运行结果是: 1 2 3 1 3 2 2 1 3 2 3 1 3 1 2 3 2 1 程序的主要思路是: 1. 把第1个数换到最前面来(本来就在最前面),准备打印1xx,再对后两个数2和3做全排列。 2. 把第2个数换到最前面来,准备打印2xx,再
进程间通信之信号量
Fireplusplus的博客
09-02 4917
何为信号量 信号量的本质是一种数据操作锁,它本身不具有数据交换的功能,而是通过控制其他的通信资源(文件,外部设备)来实现进程间通信,它本身只是一种外部资源的标识。信号量在此过程中负责数据操作的互斥、同步等功能。 对信号量的操作 当请求一个使用信号量来表示的资源时,进程需要先读取信号量的值来判断资源是否可用:大于0,资源可以请求,将信号量的值-1(P操作); 等于0,无资源可用,进程会进
顺时针打印矩阵
Fireplusplus的博客
05-13 4856
题目:输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。例如,如果输入如下矩阵: 1, 2, 3, 4 5, 6, 7, 8 9,10,11,12 13,14,15,16 则依次打印出数字:1,2,3,4,8,12,16,15,14,13,9,5,6,7,11,10。 这道题目本身并没有包含什么复杂的数据结构,看似简单,但实际上需要包含多个循环,并还
C总结---思维导图
Fireplusplus的博客
05-07 4727
先介绍一下什么是思维导图: 思维导图又叫心智图,是表达发射性思维的有效的图形思维工具 ,它简单却又极其有效,是一种革命性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。思维导图充分运用左右脑的机能,利用记忆、阅读、思维的规律,协助人们在科学与艺术、逻辑与想象之间平衡发展,从而开启人类大脑的无限潜能。思维导图因此具有
删除有序数中重复出现的元素
Fireplusplus的博客
04-15 4531
一起来看看这道题吧: 这是取自LeetCode的一道题,题目大意是给你一个有序的数,其中有些元素是重复的,且最多出现两次,现在让你写一个函数,把这个数里重复的那些元素删除一个,留下一个,并返回新的元素个数。 那么这道题就很简单了,因为数已经是是有序的,我们只需要遍历一遍,将多余的元素删除掉就好了。 接下来就直接贴上函数部分的实现: int remove(int *arr, int
如何不引入新的变量,交换两个数的值
Fireplusplus的博客
03-19 3881
在解题过程中,你可能会经常遇到需要交换两个变量的值的时候,大部分的情况下,我们引入了一个新的变量,来帮助我们完成交换。这就好比,有两个瓶子摆在 你面前,一瓶酱油,一瓶醋,让你交换它俩。你总得先拿来一个新瓶子,把酱油倒进去,再把醋导入酱油瓶,最后把酱油导入醋瓶。这是人人都能想到的办法。今天,我就来讲讲 如何不申请新的变量,而达到交换两个变量的值的目的。 提示一下
c语言实现dh密钥交换算法
最新发布
06-09
下面是一个简单的C语言实现DH密钥交换算法的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> int main() { int p, g, a, b, A, B, sA, sB; printf("Enter a prime number p: "); scanf("%d", &p); printf("Enter a primitive root of p g: "); scanf("%d", &g); printf("Enter a secret integer a: "); scanf("%d", &a); printf("Enter a secret integer b: "); scanf("%d", &b); A = (int)pow(g, a) % p; B = (int)pow(g, b) % p; sA = (int)pow(B, a) % p; sB = (int)pow(A, b) % p; printf("A: %d\nB: %d\n", A, B); printf("sA: %d\nsB: %d\n", sA, sB); return 0; } ``` 在这个示例代码中,我们首先从用户获取一个质数p和一个原根g。然后,我们提示用户输入两个秘密整数a和b。根据DH密钥交换算法,每个用户都需要计算一个公共值并将其发送给对方。在这个示例中,我们计算a和b的公共值A和B: ``` A = g^a mod p B = g^b mod p ``` 然后,每个用户都会计算一个共享密钥。在这个示例中,我们计算sA和sB: ``` sA = B^a mod p sB = A^b mod p ``` 最后,我们将A,B,sA和sB输出到终端上。 请注意,此示例代码仅用于演示DH密钥交换算法的基本原理。实际应用中,需要使用更强大的数学函数库来处理大数运算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fireplusplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值