ECDH、ECDSA、AES

已于 2023-08-25 16:13:21 修改
阅读量280 收藏
点赞数
文章标签: 安全
于 2023-08-24 15:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40716069/article/details/132475517
版权

ECDH 秘钥协商算法原理
RSA过程

首先需要了解ECDH、ECDSA只是用于交换密钥信息,最后对明文的加密还是需要通过AES来实现。

ECDH

Alice生成(P_A, k_A),Bob生成(P_B, k_B),两者分别交换公钥。由于ECC算法,他们可以得到一个公共的密钥信息:

S = k_AP_B = k_Ak_BG = k_Bk_AG = k_BP_A

但是ECDH存在中间人攻击问题,因此为了安全,还需要进行签名来互相确认。

ECDSA

在上述ECDH基础上,若Alice需要发出签名,则生成一个临时密钥对(P, k),并进行以下操作:

  1. 将临时密钥信息隐藏在r中:r = x_{tmp} mod q
  2. 将自己的签名信息隐藏在s中:s = k^{-1}(z + rk_A) mod q,其中,z是一段公开的信息的哈希序列。
  3. (P, r, s)分享给Bob

Bob若要确认该信息确实来自Alice,则进行以下计算:

u_1 = s^{-1}z \\ u_2 = s^{-1}r \\ P = u_1G + u_2P_A

最后一行计算可展开如下:

u_1G + u_2P_A = u_1G+u_2k_AG = (u_1+u_2k_A)G = s^{-1}(z+rk_A)G = kG = P

因此,若r,s签名信息确实来自Alice,则第三行等式应该成立。此时,Alice和Bob再进行加密通信时,分别通过(k, P_B)(k_B, P)来进行AES所需对称密钥key的生成。

不过这里,具体通过什么方式生成key,我暂时还不太了解。

RSA工作过程:

发送方:

  1. 生成两个大质数p & q并得到N = pq
  2. 计算r = \varphi(N) = \varphi(pq) = \varphi(p)\varphi(q) = (p-1)(q-1) 
  3. 寻找与r互质的一个整数e,此时有定理可找到整数d满足ed = 1(mod r) = 1(mod \varphi(N))

此时,公钥即(N, e),私钥即(N, d)

加密方计算:

m^e = c(mod N)

解密方计算:

c^d = m(mod N)

原理(这里计算情况是m与N互质):

c^d = (m^e)^d = m^{ed} = m^{1+kr} = m^{1+k\varphi(N)} = m*m^{\varphi(N)}*...*m^{1+k\varphi(N)} = m(mod N)

Cines_cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
互联网交互加密安全ECDH/ECC秘钥磋商和AES加密组合加密
qq_35186258的博客
06-16 4335
1. AES加密算法: 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 2.ECDH/ECC秘钥磋商: ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:...
Core/Standard版ECDH(秘钥磋商)+AES(加解密)
05-06
封装了.net core和.net Standard版的ECDH秘钥磋商和AES加解密源码。
ECDH密钥交换协议
最新发布
翁才杰的博客
05-17 564
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法的安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥。
ECDSA、DHE和RSA加密算法详细介绍
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-19 1274
ECDSA、DHE和RSA加密算法详细介绍
ECDSA安全性证明
m0_58355879的博客
11-26 1862
由于最近在学习ECDSA数字签名方案,所以对其进行了一些规约形式的传统安全性证明。
基于ECDSA算法的门限签名技术(以太坊非合约多签技术)
sinat_32065311的博客
05-07 2381
通常的以太坊多签技术都是基于合约来实现的,较为著名的几个钱包BitGo 钱包、Gnosis 钱包和 Parity 钱包就是这么做的。基于智能合约,更易于实现。然而,一旦发生错误,错误的成本也确实很高。我想好多人都听说过 Parity 被黑的故事,同时对于私钥的管理者,他是基于对合约的信任来达到目的的,假设合约不可信或者存在漏洞,私钥管理者并没有更多的方法进行调整,基本上只能是眼睁睁的看着问题发生。 那么,有没有更好的方法?其实ECDSA的门限签名就是 一种非常好的方案。 首先,基于智能合约的多重签名机.
无线局域网产品采用的 ECDSAECDH 密码算法
07-07
为此,许多无线局域网产品采用了先进的加密算法,其中ECDSA(椭圆曲线数字签名算法)和ECDH(椭圆曲线 Diffie-Hellman 密钥交换)是两种重要的密码学工具。下面我们将深入探讨这两个算法以及它们在无线局域网安全中...
AESToolv1.4.zip
06-10
AES算法调试工具更新版本,除了原有的AES GCM,AES ECB,AES CBC,AES Key Wrap算法外,增加对椭圆加密算法支持,支持ECDSA,ECDH,SHA256,包含所有源码工程,C#写的,个别算法是通过C编译为动态链接库,也提供了源码 ...
开发人员实用密码学书:开发人员实用密码学:哈希,MAC,密钥派生,DHKE,对称和非对称密码,公钥密码系统,RSA,椭圆曲线,ECC,secp256k1,ECDH,ECIES,数字签名,ECDSA ,EDDSA
02-05
为开发人员提供了代码示例,涵盖了以下核心概念:哈希(例如SHA-3和BLAKE2), MAC代码(例如HMAC和GMAC),密钥派生功能(例如Scrypt,Argon2),密钥协议(例如DHKE,ECDH),对称密码(例如AES和ChaCha20,...
cryptopp-CRYPTOPP_5_6_5.zip_AES_Cryptopp_ECC c++_c++ rsa_cryptop
09-15
这对于实现安全通信协议(如ECDHECDSA)非常有用。 然后,我们转向RSA,这是一种经典的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman共同发明。RSA在公钥基础设施(PKI)和数字签名中起着核心作用...
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
无线局域网采用的ECDSAECDH密码算法椭圆曲线和参数
12-22
商密办算法,无线局域网采用的ECDSAECDH密码算法椭圆曲线和参数
EstruturasCriptograficas:以鼠实施的加密方案:DSA,ECDSA,KEM-RSA-OAEP,NEW_HOPE,NTRU,SPHINCS +,qTesla
02-17
发芽植物Project Tree: | | |----------- TP1 | | | |-->... ECDH_CHACHA20POLY1305_ECDSA | \ | | |----------- TP2 | | | |--> DSA | | | |--> ECDSA | | | |--> KEM-RSA-OAEP | \ |
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8937
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
ECDSAECDH
xiazai_2012的专栏
04-03 3916
ECDH:       ECC算法用途比RSA还猛,不仅可以加解密、签名验证。还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解点Q=kP很容易;给定两个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6108
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
RSA+AES实现混合加密
wzw_wwl的博客
03-24 7936
RSA+AES实现混合加密
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4373
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值