C语言模拟D-H密钥交换及中间人攻击

最新推荐文章于 2024-01-02 16:54:10 发布
最新推荐文章于 2024-01-02 16:54:10 发布
阅读量4.4k 收藏 27
点赞数 4
分类专栏: 代码成长 编程日记 文章标签: 密钥交换 中间人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35887983/article/details/93595635
版权
本文介绍了使用C语言在Linux环境下模拟Diffie-Hellman(D-H)密钥交换过程,包括大素数p和原根g的生成,以及密钥协商。同时探讨了中间人攻击的原理和实现,提出了通过预共享密钥来防止此类攻击。文中详细阐述了密钥交换的每个步骤,并展示了如何利用Libtommath、Libtomcrypt和Libpcap库进行大数计算、加密和抓包操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0. 概述

这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解
实现目标:

  1. 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信
  2. 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容
  3. 使用预共享密钥的方法防止中间人攻击

实现内容:
可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈

使用工具:
因为限定了C语言和Linux
大数计算:Libtommath
加密: Libtomcrypt
抓包发包: Libpcap
由于这三个库安装起来较简单,这里就不叙述了(网上一堆)
libtommath和libtomcrypt网上资料较少,看github上的pdf文档即可

部分内容凭记忆写的,有问题欢迎指正

1. 密钥交换

libtomcrypt虽然本身有D-H密钥交换的功能实现,但是直接用的话怕是太水了(总不能课设一个include就完事),故以学习为目的手动实现了下,设计如下:
符号&&流程概述:
双方共享p,g,g为p的原根
A生成一个只有自己知道的数字a,计算x=g^a mod p
将x发送给B
B生成一个只有自己知道的数字b,计算y=g^b mod p
将y发送给A
A计算key = y^a mod p
B计算key = x^b mod p
根据交换原理,二者生成key相同

具体实现:

  1. 客户端建立连接,计算并发送p,g,x
  2. 服务端接收到p, g, x,生成b并计算y,将y返回,同时计算出密钥key
  3. 客户端收到y,计算出key

(1) p的生成

libtommath 生成一个大素数

mp_prime_random_ex(p, 8, 256, LTM_PRIME_2MSB_ON | LTM_PRIME_SAFE, rng, NULL);

注意,一定要带上 LTM_PRIME_SAFE 参数,原因在下一部分会说

(2) g的生成

g是p的原根&#

最低0.47元/天 解锁文章
华为OD机试真题目录汇总(C语言)2024 B+C+D+E卷 (544道)
KJ.JK
08-09 10万+
本文是华为OD机试真题(C语言)专栏的目录贴(持续更新中…)华为OD是Outsourcing Dispacth模式,是华为和外企德科联合招聘的简称。目前华为大多数是OD招聘。OD模式也是华为提出的一种新的用工形式,每年都会从OD项目挑优秀员工转为正编。所有OD和正式员工一样对待,没有差别,部门平时开会、评审等活动都是一起参加的,是同薪同酬,都是由华为的HR直接定的薪资,看的是我们技术能力。华为是大企业,能到华为上班也是有能力的,每个部门都有好多职位,是金子,在哪都会发光。
2025华为OD机试真题目录 B+C+D+E卷,使用C语言进行解答(544道)
热门推荐
KJ.JK
04-15 16万+
本文是华为OD机试真题(C语言)专栏的目录贴(持续更新中…)定期更新华为OD各个时间阶段的机试真题,每日定时更新,本专栏将使用C语言进行更新解答,包含真题,思路分析,代码参考,欢迎大家订阅学习华为OD机试真题(C语言)定期更新华为OD各个时间阶段的机试真题,每日定时更新,本专栏将使用C语言进行更新解答,包含真题,思路分析,代码参考,欢迎大家订阅学习。
关于Diffie-Hellman密钥协商机制以及中间人攻击
wxlqaz1995的博客
09-28 1万+
前两天学习了有关认证机制的内容,学到一个Diffie-Hellman密钥协商机制,阅读的文章说其极易受到中间人攻击,一开始只知其大略,后来在老师帮助下才想明白。
DH密钥交换算法
07-24
DH密钥交换算法。
D-H协议密钥协商过程及中间人攻击过程数字签名应该满足的条件
最新发布
XUYH6904的博客
01-02 2039
同时,攻击者接收 B 发送的 B,并伪装成 A 将自己生成的 A 发送给 B。4. 最终,A 认为它与 B 建立了共享密钥 K1,B 也认为它与 A 建立了共享密钥 K2,但实际上攻击者同时知道 K1 和 K2,从而可以窃取通信内容。通过以上过程,A 和 B 最终得到了相同的密钥 K,而且即使有人截获了 A 和 B 的交换信息,也无法推导出 K。1. 签名唯一性:对于特定的消息,相同的私钥生成的签名应该是唯一的,这样才能保证签名的可靠性和真实性。- A 计算 K = B^a mod p。
DH 密钥交换原理
lishuangling21的博客
07-23 2224
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
dh密钥协商算法c语言实现,Diffie-Hellman密钥协商算法-python实现
weixin_34757565的博客
05-25 2891
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1.Diffie-Hellman密钥协商算法Diffie-Hellman密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ...
C语言使用OpenSSH模拟HTTPS协议
03-05
其主要目标是确保数据传输的安全性,防止中间人攻击和数据篡改。 1. **密钥交换**:在HTTPS中,服务器会向客户端发送公钥,客户端使用该公钥进行加密,然后服务器用私钥解密,以此建立一个安全的连接。在C语言中,...
DH秘钥交换算法
05-15
基于NTL算法库C++实现 &里面包含NTL算法库的静态库文件
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和Public Key2; B系统向A系统公布自己的公钥Public Key2; A系统使用自己的私钥Private Key1和B系统的公钥Public Key2构建本地密钥; B系统使用自己的私钥Private Key2和A系统的公钥Public Key1构建本地密钥;
密钥交换算法
记录个人学习、笔记
11-15 4064
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
中间人攻击
程序那些事
01-15 1万+
前面的文章我们讲到了RSA算法以目前的手段是很难被攻破的,那么使用RSA算法是不是就一定安全了呢? 答案当然是否,因为我们并没有考虑到网络传输中的各种情况。本文会讲一种攻击叫做中间人攻击,为了抵御这种攻击,我们引入证书的概念。我们会在后续的文章中讲解证书的概念。这里我们重点讲一下中间人攻击。 所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求。 示意图如下: 消息...
Https中间人攻击实例演示
张平的专栏
07-17 2449
实现抓包后对请求url断点调试,篡改报文 拦截APP请求,修改请求参数重新触发请求 应用场景: 拦截请求报文,篡改请求报文,篡改响应报文等。 先看效果: 篡改前页面: 篡改后页面: 配置步骤: 1、选中要拦截监控的url,选择如下图,开启抓包监控: 2、再次刷新APP页面,触发请求,此时会发现请求进入断点拦截——此时可以选择Edit Request来篡改请求报文 3、接着点击Excute执...
【Java小工匠聊密码学】--非对称加密--DH密钥交换算法
weixin_33962621的博客
06-15 350
1、DH密钥交换概述 Diffie-Hellman由Whitfield Diffie和Martin Hellman在1976年公布的一种密钥一致性算法。Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。Diffie-Hell...
DH密钥交换在实践中的安全问题
weixin_42100211的博客
04-13 3380
主要内容来自论文和网络,本文为内容摘要和背景知识(当然,也算是翻译)。文末附有本人的漏洞复现思路和实践。
DH 密钥交换
jianchaolv的专栏
08-24 1万+
迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。 以下解释它的过程(包括算法的数学部分): Diffie–Hellman 密钥交换 最简单,最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 5430
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值