加解密简单了解之DH密钥协商与AES128

已于 2023-07-22 11:27:20 修改
阅读量870 收藏
点赞数 1
分类专栏: 嵌入式技术 文章标签: 网络 服务器 linux AES128 DH
于 2023-07-08 15:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41816308/article/details/131612867
版权

加解密简单了解

1、对称加密与非对称加密

对称加密概念:加密算法是公开的,靠的是秘钥来加密数据,使用一个秘钥加密,必须使用相同的秘钥才解密。
优点: 算法公开、计算量小、加密速度快、加密效率高
缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。
非对称加密:加密和解密使用不同的秘钥,一把公开的公钥,一把私有的私钥。公钥加密的信息只有私钥才能解密,私钥加密的信息只有公钥才能解密。
优点:安全,即使密文被拦截、公钥被获取,但是无法获取到私钥,也就无法破译密文。作为接收方,务必要保管好自己的密钥。
缺点:加密算法复杂,安全性依赖算法与密钥,而且加密和解密效率很低。

2、DH密钥协商

2.1、DH密钥协商协议的流程

在这里插入图片描述
在这里插入图片描述

2.2DH协商问题

在这里插入图片描述

3、AES128

3.1、算法选取

AES128加密算法,(AES256、AES192备选)

3.2、AES128模式

选择使用EBC模式(CBC、CTR备选)

ECB模式的优点:简单、快速、支持并行计算(加密、解密) ECB模式的缺陷:明文中的重复排列会反应在密文中,通过删除、替换密文分组能够对明文进行操作,对包含某些比特错误的密文进行解密时,对应的分组会出错;不可以抵御重放攻击。

CBC模式优点:明文的重复排列不会反应在密文中;支持并行计算(仅解密);可以解密随意密文分组。 CBC模式缺陷:对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错;加密不支持并行计算。

CTR模式的优点:不需要填充、可事前进行加密、解密的预备、加密、解密运用相同结构、对包含某些错误比特的密文进行解密时,只要明文中相对应的比特会出错;支持并行计算(加密、解密) CTR模式的缺陷:主动攻击者反转密文分组中的某些比特时,明文分组中相对应的比特也会被反转。

3.3.3、填充方式

选择 PKCS#7方式填充 (ISO 10126、 ZerosPadding 备选)

ZerosPadding,全部填充0x00,无论缺多少全部填充0x00,已经是128bits倍数仍要填充。

PKCS#7缺n个字节,就在后面填n个n 最后一块如果正好16个字节的话,也要再填充16个字节。

ISO 10126,最后一个字节是填充的字节数(包括最后一字节),其他全部填随机数。

起风就扬帆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DH密钥交换算法
sc4599的博客
10-14 3510
简介(百度百科) Whitfield Diffie与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm)。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实...
密钥协商加解密
eof.guo的博客
04-19 9116
对称加密:加密解密使用同一个key 非对称加密:加密解密分别对应公钥和私钥,或加密解密分别对应私钥和公钥 AES(对称加密): DES/3DES(对称加密): DSA(非对称加密): RSA(非对称加密): XXTEA(对称加密): MD5: 动态密钥过程(先用非对称加密进行密钥交换,再用对称加密进行数据传输): message CSRSA { bytes enc =
加密与安全_探索密钥交换算法_Diffie-Hellman算法
小工匠
03-02 2679
对称加密算法解决了数据加密的问题,例如AES加密可以有效地保护文件的安全性。然而,一个关键的挑战是如何在不安全的通信信道上安全地传输密钥。假设小明需要向路人甲发送一个加密文件,他可以先生成一个AES密钥,使用该密钥对文件进行加密,然后将加密后的文件发送给对方。但是,问题在于对方需要密钥才能解密文件,因此密钥的传输必须是安全的。在传统的密钥传输方法中,密钥通常通过不同的方式发送,如口头告知、书面传递或者其他安全信道。
AES128-CMAC
xiaohuanxiong_的博客
06-06 1504
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
RSA加密算法和DH密钥协商的比较
小丑鱼的专栏
08-21 4839
最近在知乎上看到一篇关于RSA和DH的比较,简单明了,以此记录一下。问题1: RSA做密钥协商(密钥交换)时,是否可以防范中间人攻击? 答:单就RSA本身而言,是无法防范中间人攻击的。 和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥,并使Bob相信这是Alice的公钥,并且她可以截下Alice和Bob之间的信息传递...
TLS/SSL(七) 非对称密码应用 之DH密钥交换协议
wzj_110的博客
09-24 492
DH 密钥交换协议的问题。
mbedtls学习(7)DH密钥协商
jiang_2018的博客
11-21 2948
DH密钥协商算法 RSA算法再一定程度熵解决了密钥配送问题,但也可以用DH密钥协商算法来解决密钥配送问题。 DH密钥协商原理 DH共享参数 Alice和Bob进行DH密钥协商之前双方要有共同的DH共享参数即大素数p和生成源a DH密钥协商 1.Alice选择一个随机数x(1<=x<=p-1),算法得到公开参数 ...
非对称加密之密钥交换算法-DH
虎哥LoveDroid
10-19 3131
非对称加密算法之DH算法1. 算法简述2. 模型分析3. 代码实现4. 算法实现分析 1. 算法简述 对称加密算法提高数据安全性,但是带来了密钥管理的复杂性, 如何安全地传递密钥成为棘手问题。密钥交换算法(Diffie-Hellman算法,简称DH算法)成为该问题的关键。 DH算法是第一个密钥协商算法,仅能用于密钥分配,不能用于加密和解密消息。该算法的目的在于让消息收发双方可以在安全的条件下交换密钥,以备后续加密/解密使用。 DH密钥交换算法安全性基于有限域上的离散对数难题。 2. 模型分析 DH算法过程分
探秘密码学:深入了解对称加密与密钥协商技术
京东科技开发者
12-03 949
作者丨京东智联云-平台安全组张惊申密码,已经成为当代互联网人每天使用频率最高的东西,它在默默地守护着我们的信息安全。而人们对密码却始终未给予足够重视,以至于经常会出现“123456”这...
基于Mbedtls实现AES128-CBC-PKCS7#padding和Hmac-SHA256数据加解密处理和基于micro_uECC实现ECDH密钥协商算法
weixin_46097907的博客
07-18 603
对称算法是一种通信双方使用相同的秘钥进行加密和解密的密码算法。其中这份相同的秘钥称为对称秘钥或者共享秘钥,只有通信双方持有,如果传输的密文被拦截,没有秘钥也无法解密出原文。3.1.1. AES功能相关宏mbedtls中提供的这些对称加密算法,每个都是一个独立的模块,由对应的宏控制是否开启,要使用AES相关功能,需要开启以下宏:宏定义说明开启AES算法开启CBC模式开启CRT模式开启预定义S盒开启PKCS7填充方案。
DH-key-exchange-algorithm.rar_加密解密_Visual_C++_
08-12
总之,DH密钥交换算法在现代网络安全中扮演着重要角色,尤其是在需要在不安全网络上安全建立连接的场景。了解并正确实现DH算法是每个IT专业人员,尤其是专注于加密解密和使用Visual C++进行软件开发的工程师必备的...
[JAVA加解密]DES,AES,PBE,DH,RSA,ElGamal等算法实现及DataServlet实例
01-28
加解密技术扮演着保护信息安全的核心角色。本文将深入探讨几种常见的加密算法——DES、AES、PBE、DH、RSA以及ElGamal,并结合DataServlet实例来阐述如何在实际应用中使用这些算法。 首先,DES(Data Encryption ...
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
OpenSSL加密解密是其核心功能之一,它支持多种加密算法,如AES、DES、3DES、Blowfish等。加密过程中,数据被转换成密文,解密则将密文恢复为原始数据。OpenSSL还提供了公钥加密机制,如RSA和DSA,它们基于非对称加密...
SSL&TLS协议簇加解密流程
07-25
4. **Server Key Exchange**:如果需要,服务器可能会发送额外的信息,如RSA扩展或DH密钥交换所需的参数。 5. **Server Hello Done**:服务器告知客户端握手阶段结束。 6. **Client Key Exchange**:客户端使用...
DH+HMAC+AESsocket编程
01-06
1. DH密钥交换模块:实现Diffie-Hellman协议,生成并交换公共参数和私有密钥,最终得到共享密钥。 2. HMAC模块:使用共享密钥生成和验证HMAC,确保消息的完整性和来源。 3. AES加密/解密模块:利用DH协商密钥,对...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 376
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 426
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 974
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

起风就扬帆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值