Diffie-Hellman密钥协商算法原理及实现

最新推荐文章于 2024-05-11 20:44:37 发布
最新推荐文章于 2024-05-11 20:44:37 发布
阅读量9.4k 收藏 66
点赞数 6
分类专栏: 密码学 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42766994/article/details/109273506
版权

文章目录

前言

  • 做的东西涉及一些指令的传输,很容易通过抓包获取指令内容,为了保证指令安全,需要对指令进行加密,决定自己实现一个基于Diffie-Hellman密钥协商算法的封装类
  • GitHub

原理

密钥交换协议

1、通信双方通过协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何第三方参与
2、会话密钥由每个协议参与者分别产生的参数通过计算得到

Diffie-Hellman密钥协商过程(左为A,右为B)

在这里插入图片描述
1、初始化:A选取一个生成元g和一个大素数p,发送给B
2、A随机选取0<x<p-1,计算X = gx mod p后,将X传给B
3、B随机选取0<y<p-1,计算Y = gy mod p后,将Y传给A
4、A计算Yx mod p得到会话密钥K1
5、B计算Xy mod p得到会话密钥K2
6、由下可知 K1 == K2,此时双方便可利用会话密钥进行加密通信了证明

实现

crypto.h

#ifndef CRYPTO_H
#define CRYPTO_H
#include <stdlib.h>

/**
* 作者:公羽向阳
* 时间:20201025
* 编译器:TDM-GCC 4.8.1 64bit
* 
* 基于DH的密钥协商加密类 
* 1、请先使用Crypto::init()方法初始化随机种子 
* 2、客户端构造此类,服务端通过客户端生成的 [g,p] 构造 
* 3、客户端通过调用get_public()方法得到一个数组 [g, p] 
* 4、客户端、服务端通过get_pub_key()方法获取公钥 C、S 用于协商 
* 5、客户端、服务端通过get_key(size_t pub_key)方法获取密钥用于加密 
* 6、客户端、服务端可使用crypto(char *data, size_t size, const char *key)方法加解密 
*/
class Crypto
{
	public:
		Crypto();
		Crypto(size_t g, size_t p);
		static void init();
		size_t *get_public();
		size_t get_pub_key();
		char *get_key(size_t pub_key);
		void crypto(char *data, size_t size, const char *key);
		virtual ~Crypto();
		
	protected:
		size_t create_big_integer();
		size_t pow_mod(size_t n, unsigned int times, size_t mod);
		
	private:
		size_t _g, _p;
		size_t *_public;
		size_t _private;
		size_t _pub_key;
		char *_pri_key;
};

#endif

crypto.cpp

#include "crypto.h"
#include <stdio.h>
#include <unistd.h>
#include <time.h>

Crypto::Crypto()
{
	this->_g = (unsigned)rand()%9+2; 
	this->_p = create_big_integer();
	this->_private = (size_t)rand()%this->_p; // create_big_integer()>>8%this->_p;
	this->_pub_key = pow_mod(this->_g, this->_private, this->_p); 
	this->_pri_key = new char[sizeof(size_t)+1];
	this->_public = new size_t[2];
}

Crypto::Crypto(size_t g, size_t p)
{
	this->_g = g;
	this->_p = p;
	this->_private = (size_t)rand()%this->_p; // create_big_integer()>>8%this->_p;
	this->_pub_key = pow_mod(this->_g, this->_private, this->_p); 
	this->_pri_key = new char[sizeof(size_t)+1];
	this->_public = new size_t[2];
}

void Crypto::init()
{
	srand((unsigned)time(0));
}

size_t *Crypto::get_public()
{
	this->_public[0] = _g;
	this->_public[1] = _p;
	return this->_public;
}

size_t Crypto::get_pub_key()
{
	return this->_pub_key;
}

char *Crypto::get_key(size_t pub_key)
{
	size_t tmp = pow_mod(pub_key, this->_private, this->_p);
	sprintf(this->_pri_key, "%08x", tmp);
	return this->_pri_key;
}

void Crypto::crypto(char *data, size_t size, const char *key)
{
	size_t len = strlen(key);
	for(size_t i=0; i<size; ++i)
	{
		data[i] ^= key[i%len];
	}
}

size_t Crypto::create_big_integer()
{
	return ((size_t)((size_t)rand()<<16)|(size_t)rand());// | (size_t)0x80000000; // 8:1000, 28*0
}

size_t Crypto::pow_mod(size_t n, unsigned int times, size_t mod)
{
	size_t tmp = 1;
	for(unsigned int i=0; i<times; i++)
	{
		tmp = tmp*n%mod;
	}
	return tmp;
}

Crypto::~Crypto()
{
	delete [] this->_public;
	delete [] this->_pri_key;
}

main.cpp

#include <iostream>
#include <string.h>
#include "crypto.h"
using namespace std;

void print(char *data, int size)
{
	for(int i=0; i<size; i++)
	{
		cout << data[i];
	}
	cout << endl;
}

int main(int argc, char** argv) 
{
	Crypto::init(); // 初始化随机种子 
	
	// 模拟协商 
	Crypto client;  // A 
	size_t *g_p = client.get_public(); // 生成 (g, p) 
	size_t X = client.get_pub_key();   // 计算 X 
	
	Crypto server(g_p[0], g_p[1]);     // B, 接收 (g, p)  
	size_t Y = server.get_pub_key();   // 计算 Y 
	char *K2 = server.get_key(X);      // B 计算会话密钥 
	char *K1 = client.get_key(Y);      // A 通过 B 发的 Y 计算会话密钥 
	cout << "K1: " << K1 << "\nK2: " << K2 << endl << endl;
	if(strcmp(K1, K2))
	{
		cout<< "会话密钥生成错误" << endl;
		return 0; 
	}
	
	// 模拟会话 
	char data[11] = "helloworld";     // 明文 
	
	cout << "A加密: " << endl; 
	client.crypto(data, 10, K1);       // 使用密钥加密 
	print(data, 10);
	cout << "==========" << endl;
	
	cout << "B解密: " << endl; 
	server.crypto(data, 10, K2);       // 使用密钥解密 
	print(data, 10);
	cout << "==========" << endl;	
	return 0;
}

效果

效果

补充

原理中说的是生成随机大素数,在实现的时候我生成的是大整数,因为大素数生成是个麻烦的事情,我也尝试写过,但是生成速度太慢,影响体验。考虑到我们的加密方式是按位异或加解密,用这种方法就算不使用大素数依旧不会出问题,所以直接生成的是一个大整数,关于大素数的生成可以看一下 这篇文章,讲得挺好的。

公羽向阳
关注
  • 6
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4293
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现Diffie-Hellman
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和Public Key2; B系统向A系统公布自己的公钥Public Key2; A系统使用自己的私钥Private Key1和B系统的公钥Public Key2构建本地密钥; B系统使用自己的私钥Private Key2和A系统的公钥Public Key1构建本地密钥
python实现Diffie-Hellman密钥交换算法_python编写diffie-hallman算法
最新发布
m0_61331407的博客
05-11 622
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
16、Diffie-Hellman密钥交换协议
安全学习笔记
07-23 1640
Diffie-Hellman密钥交换协议 在对称加密体系中,双方要协商秘钥,Diffle-Hellman用于密钥协商,是基于离散对数困难问题的,但是他有可能遭受到中间人攻击。
【密码学基础】Diffie-Hellman密钥交换协议
Mr.zwX
12-10 2403
Diffie-Hellman密钥协议算法是一种确保共享密钥安全穿越不安全网络的方法。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。
Diffie-Hellman算法详细讲解 及用java实现一个基于密钥协商的socket通信
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
04-12 2408
diffie-Hellman(DH)算法原理 Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。 模型分析 1)由消息发送的一方构建密钥,这里由甲方构建密钥。 2)由构建密钥的一方向对方公布其公钥
密码学编程实验:Diffie-Hellman交换 C++实现
kali_Chenye的博客
07-17 4968
Diffie-Hellman算法是第一个公开密钥算法,早在 1976 年就发现了。其安全性源于在有限域上计算离散对数,比计算指数更为困难。该算法可以使两个用户之间安全地交换一个密钥,但不能用于加密或解密信息。 该算法是一种建立密钥的方法,并非加密方法,但其产生的密钥可用于加密、密钥管理或任何其它的加密方式,这种密钥交换技术的目的在于使两个用户间能安全地交换密钥(KEY)以便用于今后的报文加密。该算法需要公开两个参数:质数 n 和其原根 g,同时通信双方 A 和 B 随机选择自己的私钥 x 和 y,通过交换g
信息安全密码学实验四:Diffie-Hellman密钥交换协议的设计与实现
她长眠于月色
01-26 5122
一、实验目的 理解Diffie-Hellman算法实现原理,编程实现Diffie-Hellman算法的程序,能够实现密钥协商的目的 二、实验原理 w.Diffie与M.Hellman在1976年提出一个称为Diffie——Hellman密钥交换的公钥密码算法。该算法能用来在两个用户之间安全地交换密钥材料,从而使双方得到一个共享的会话密钥,但该算法只能用于交换密钥,不能用于加/解密。 Diffie...
Diffie-Hellman密钥交换算法
weixin_43211186的博客
06-08 7459
Diffie-Hellman密钥交换是一种安全交换密钥的方法,可以让双方在不泄漏密钥的情况下,德出一个密钥。以Whitfield Diffie和Martin Hellman的名字共同命名。 Diffie-Hellman密钥交换是Ralph Merkle构想的第一个公钥协议之一,由 Diffie 和 Hellman 于 1976 年出版,这是最早提出私钥和相应公钥概念的公开著作。可以让双方在不泄漏密钥的情况下协商出一个密钥来传统上,两方之间的安全加密通信要求他们首先通过某种安全的物理方式交换密钥,例如由受信任
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4090
Diffie-Hellman
Diffie-Hellman 协议的实现原理
weixin_44133008的博客
06-29 1991
因为课设需要,保存一下知识,暂时未实现,2星期内考虑贴上代码。 Diffie-Hellman 协议:密钥交换协议,不加密,只是交换密钥。 感觉上类似于把RSA协议用在了密钥传输的过程中,都是利用大素数和取余(离散对数问题)。 核心思想:利用原根与离散对数的特性,在双方第一次接触时即可产生一个密钥。 特点是,在不传输密钥的条件下,通信双方又能知道他们两人的共享密钥是什么。由此避免了第三方获知密钥。 这里首先借用百科对原根和离散对数进行一个解释: 如果a是素数p的一个原根,那么数值 a mod p,a`
Diffie-Hellman密钥交换
让我思考一下
05-30 2835
DH密钥交换是一种安全协议,它可以让双方在不安全的信道上创建一个密钥。双方互相发送的数据就算被第三方知晓,也无法知道加密信息的密钥。 其解决问题的主要思想可以用下图来解释: Alice和Bob想要协商出一个只有它们两人知道的颜色,不能让第三方知道,怎么办呢?解决办法如下: 先从它们共同拥有的颜色(图中为黄色)开始,这个黄色是大家都知道的,第三方知道也没有关系。 Alice选了一个只有自己知道的...
diffiehellman java_用java编程实现Diffie-Hellman算法
weixin_39917291的博客
02-13 272
Diffie-Hellman密钥交换代码以下:javaimport java.util.ArrayList;并发import java.util.List;domimport java.util.Random;函数import java.math.*;spapublic class DHtest {ormpublic static void main(String[] args){xmlSyste...
Diffie-Hellman(迪菲-赫尔曼)秘钥交换协议
jklove9的博客
08-02 2789
1. 协议背景 对称密码体制: Bob利用对称秘钥K对信息进行加密并将加密结果发送给Alice,Alice收到信息之后,用同样的秘钥进行解密。 问题1:Alice是如何知道对称秘钥K的?------即,Bob首先需要将对称秘钥K发送给Alice,Alice才能对信息进行解密。即:通信双方需要达成共识,也就是用什么样的秘钥进行加密。 由此推出:传递信息的前提是需要关于秘钥达成共识,也就是传递秘钥。 问题2:...
DH密钥交换算法的python实现——Diffie–Hellman key exchange
monster663的博客
07-29 4908
DH交换算法简介 Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 1976 提出该算法,之后被应用于安全领域,比如 Https 协议的 TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换算法。 DH算法
基于Diffie-Hellman协议 的安全密钥交换实现原理
whime
12-23 3334
来源:shiyanbar.com,仅作为笔记,侵删  用Diffie-Hellman协议进行密钥交换的过程简述如下:         选取两个大数p和g并公开,其中p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方,2次方..…(p-1)次方这p-1个数互不相同,并且取遍1到p-1; 对于Alice(其中...
Diffie-Hellman 密钥交换技术(内含多方密钥交换
Chenglin(Ben) Yu's Miracle
05-17 9576
Diffie-Hellman 密钥交换技术 文章目录Diffie-Hellman 密钥交换技术描述大体介绍加解密解释 英文名Diffie-Hellman key exchange(简称DH)。 Diffie-Hellman密钥交换是一个在公共渠道安全交换加解密密钥的方法。DH是加解密领域最早的公钥交换实际应用的例子之一。 传统上,双方之间的安全加密通信要求他们首先通过一些安全的物理渠道来交换密钥。...
Diffie-Hellman密钥协商算法
simple__dream的博客
09-26 4701
各类加密算法介绍 目前常用的加密算法主要有:哈希算法(比如MD5、SHA族、Hmac),对称加密算法(比如AES),非对称加密算法(RSA),以及Diffie-Hellman密钥协商算法等等,这几种算法都有各自的特点,适合的场景也不一样,这里只做简单的介绍,想详细了解的话,网上资料很多,可以自行查看相关的资料。 各类算法的特点: 哈希算法:正向快速,不可逆性,即加密后是很难解密出明文的。经常用于数...
简述Diffie-Hellman密钥交换算法原理
04-29
Diffie-Hellman密钥交换算法是一种基于离散对数问题的加密算法,用于在不安全的通信信道上交换密钥。 该算法原理如下: 1. 选择两个大素数p和g,p是一个大素数,g是模p的原根。 2. Alice和Bob协商并公开p和g的值。 3. Alice生成一个随机数a,并计算g^a mod p的值,将其发送给Bob。 4. Bob生成一个随机数b,并计算g^b mod p的值,将其发送给Alice。 5. Alice收到Bob发送的g^b mod p的值后,计算(g^b mod p)^a mod p的值,并将结果发送给Bob。 6. Bob收到Alice发送的(g^a mod p)^b mod p的值后,计算(g^a mod p)^b mod p的值,并将结果作为密钥使用。 由于离散对数问题的困难性,即使通过截获通信数据来获取a和b,也无法计算出密钥。因此,Diffie-Hellman密钥交换算法可以安全地在不安全的通信信道上交换密钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值