Diffie-Hellman算法详细讲解 及用java实现一个基于密钥协商的socket通信

最新推荐文章于 2021-07-06 11:14:28 发布
最新推荐文章于 2021-07-06 11:14:28 发布
阅读量2.4k 收藏 22
点赞数 5
分类专栏: 密码学 文章标签: 算法 java socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43632414/article/details/115644771
版权

diffie-Hellman(DH)算法原理

Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。

Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。

模型分析
在这里插入图片描述

1)由消息发送的一方构建密钥,这里由甲方构建密钥。

2)由构建密钥的一方向对方公布其公钥,这里由甲方向乙方发布公钥。

3)由消息接收的一方通过对方公钥构建自身密钥,这里由乙方使用甲方公钥构建乙方密钥。

4)由消息接收的一方向对方公布其公钥,这里由乙方向甲方公布公钥。

实例说明

在这里插入图片描述

1、有两个全局公开的参数,一个素数q和一个整数a,a是q的一个原根。

2、假设用户A和B希望交换一个密钥,

  用户A选择一个作为私有密钥的随机数XA<q,并计算公开密钥YA=a^XA mod q。A对XA的值保密存放而使YA能被B公开获得。

  类似地,用户B选择一个私有的随机数XB<q,并计算公开密钥YB=a^XB mod q。B对XB的值保密存放而使YB能被A公开获得。

3、用户A产生共享秘密密钥的计算方式是K1= (YB)^XA mod q。

同样,用户B产生共享秘密密钥的计算是k2 = (YA)^XB mod q。

在这里插入图片描述

这两个计算产生相同的结果:

​ k1= (YB)XA modq

​  = (a^XB modq)^XA mod q

​   = (aXB)XA modq =a^(XB*XA) mod q (根据取模运算规则得到)

​   = (aXA)XB modq

​   = (a^XA modq)^XB mod q

​  = (YA)^XB modq = k2

所以 (YB)XA modq = K =(YA)XB modq

因此相当于双方已经交换了一个相同的秘密密钥。

4、因为XA和XB是保密的,一个敌对方可以利用的参数只有q、a、YA和YB。因而敌对方被迫取离散对数来确定密钥。例如,要获取用户B的秘密密钥,敌对方必须先计算

​      XB = inda ,q(YB)

然后再使用用户B采用的同样方法计算其秘密密钥K。

Diffie-Hellman密钥交换算法的安全性依赖于这样一个事实:虽然计算以一个素数为模的指数相对容易,但计算离散对数却很困难。对于大的素数,计算出离散对数几乎是不可能的。

如果上面的理解有点费力,那就换一种思想

如果你拿到了一个由两种颜色混合而成的颜色,你能判断除哪两种颜色是什么吗?

就算你知晓了其中一种颜色,也无法判断出另一种颜色(别杠,或许你说一个个试很容易试出来,但我这里是想让你更容易理解DH算法,公开得p,a很容容易知道,但你去试?DH算法就是基于计算离散对数的难度。就是基于这个得就算难度出现的算法)

在这里插入图片描述

在这里插入图片描述

(这个图看完,应该了解DH算法大概是怎么操作的了吧)

一些参考的地址

模型分析借鉴

实例说明借鉴

混合颜色图片理解借鉴(B站视频,讲的很好)

如果你还是没明白推荐看这个视频

上代码

(2)基于Diffie-Hellman的socket通信

之所以要花时间学习Diffie-Hellma这个算法,就是因为老师课上实现了基于Diffie-Hellman的socket通信。由于我太笨根本没听懂,T^T。课后的socket安全通信的实验也没做的很好

server端

import javax.crypto.*;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Random;

public class DHDemoServer {
    public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeyException, InvalidKeySpecException, NoSuchPaddingException, InvalidAlgorithmParameterException, BadPaddingException, IllegalBlockSizeException {
        //构建的本地密钥对
        //实例化密钥生成器
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("DH");
        //初始化密钥生成器
        kpg.initialize(512);
        //生成密钥对
        KeyPair keyPair = kpg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        byte[] encoded = publicKey.getEncoded();

        //创建套接字
        ServerSocket serverSocket = new ServerSocket(8000);
        Socket socket = serverSocket.accept();

        DataInputStream dis = new DataInputStream(socket.getInputStream());
        byte[] spkb = new byte[dis.readInt()];
        dis.readFully(spkb);//readFully适合用在socket通信中

        //将公钥发给客户端
        DataOutputStream dos = new DataOutputStream(socket.getOutputStream());
        dos.writeInt(encoded.length);
        dos.write(encoded);

        //转换公钥材料
        X509EncodedKeySpec x509spc = new X509EncodedKeySpec(spkb);
        //实例化密钥工厂
        KeyFactory kf = KeyFactory.getInstance("DH");
        PublicKey sereverPublicKey = kf.generatePublic(x509spc);

        //开始使用客户端的私钥和服务端的公钥来实现密钥协商
        KeyAgreement ka = KeyAgreement.getInstance("DH");
        ka.init(privateKey);
        ka.doPhase(clientPublicKey,true);
        //从服务器端接受IV
        byte[] iv = new byte[8];
        Random random = new Random();
        random.nextBytes(iv);
        dos.write(iv);
        IvParameterSpec spec  = new IvParameterSpec(iv);


        //从DH中产生的共享密钥中产生DES密钥
        byte[] sessionKeyBytes = ka.generateSecret();
        ClientKeyFactory ckf = SecretKeyFactory.getInstance("DESede");
        KeySpec keySpec = new DESedeKeySpec(sessionKeyBytes);
        SecretKey sessionKey = ckf.generateSecret(keySpec);

        //创建cipher对象
        Cipher cipher = Cipher.getInstance("DESede/CFB8/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE,sessionKey,spec);
        byte[] buffer = new byte[dis.readInt()];
        dis.readFully(buffer);
        byte[] encoded1 = cipher.doFinal(buffer);
        System.out.println(new String(encoded1));
        dis.close();
        dos.close();
        socket.close();
        serverSocket.close();
    }
}

client端

import javax.crypto.*;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.io.*;
import java.net.InetAddress;
import java.net.Socket;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.security.spec.X509EncodedKeySpec;

public class DHDemoClient {
    public static void main(String[] args) throws NoSuchAlgorithmException, IOException, InvalidKeySpecException, InvalidKeyException, NoSuchPaddingException, InvalidAlgorithmParameterException, BadPaddingException, IllegalBlockSizeException {
        //构建的本地密钥对
        //实例化密钥生成器
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("DH");
        //初始化密钥生成器
        kpg.initialize(512);
        //生成密钥对
        KeyPair keyPair = kpg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        byte[] encoded = publicKey.getEncoded();
        //建立socket通信
        Socket socket = new Socket(InetAddress.getByName("127.0.0.1"), 8000);
        //将公钥发送给服务端
        DataOutputStream dos = new DataOutputStream(socket.getOutputStream());
        dos.writeInt(encoded.length);
        dos.write(encoded);
        //接受服务端传来的公钥
        DataInputStream dis = new DataInputStream(socket.getInputStream());
        byte[] spkb = new byte[dis.readInt()];
        dis.readFully(spkb);//readFully适合用在socket通信中

        //转换公钥材料
        X509EncodedKeySpec x509spc = new X509EncodedKeySpec(spkb);
        //实例化密钥工厂
        KeyFactory kf = KeyFactory.getInstance("DH");
        PublicKey sereverPublicKey = kf.generatePublic(x509spc);

        //开始使用客户端的私钥和服务端的公钥来实现密钥协商
        KeyAgreement ka = KeyAgreement.getInstance("DH");
        ka.init(privateKey);
        ka.doPhase(sereverPublicKey,true);
        //从服务器端接受IV
        byte[] iv = new byte[8];
        dis.readFully(iv);
        IvParameterSpec spec  = new IvParameterSpec(iv);

        //从DH中产生的共享密钥中产生DES密钥
        byte[] sessionKeyBytes = ka.generateSecret();
        SecretKeyFactory skf = SecretKeyFactory.getInstance("DESede");
        KeySpec keySpec = new DESedeKeySpec(sessionKeyBytes);
        SecretKey sessionKey = skf.generateSecret(keySpec);

        //创建cipher对象
        Cipher cipher = Cipher.getInstance("DESede/CFB8/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE,sessionKey,spec);

        //要传输的信息,当然你也可以传输文件,就改一下就好了
        String text ="大菜比,好好学习,坚持,刻苦,努力,奋斗";
        byte[] encoded1 = cipher.doFinal(text.getBytes());
        dos.writeInt(encoded1.length);
        dos.write(encoded1);

        dos.close();
        dis.close();
        socket.close();
    }
}

(最后最后小声bb,我很菜的,如果有问题可以指出来,谢谢!! ^_^)

太菜了怎么办?
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥协商算法Diffie-HellmanJava实现
厚积薄发者,轻舟万重山
03-03 4276
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现Diffie-Hellman
diffiehellman java_用java编程实现Diffie-Hellman算法
weixin_39917291的博客
02-13 272
Diffie-Hellman密钥交换代码以下:javaimport java.util.ArrayList;并发import java.util.List;domimport java.util.Random;函数import java.math.*;spapublic class DHtest {ormpublic static void main(String[] args){xmlSyste...
Java实现Diffie-Hellman加密
05-06
Java实现Diffie-Hellman,利用Java自带的类库来实现,极具参考价值。通过调用就能使你的程序实现
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法Java实现
06-27
椭圆曲线-Diffie-Hellmann-ECDH 基于椭圆曲线的Diffie-Hellmann算法Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全曲线,该文件正在为该项目工作
JAVA上加密算法实现用例MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用(转)
05-12 182
源文作者王辉第1章基础知识 1.1.单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。 单钥密码体制的代表是美国...
diffiehellman java_javaDiffie-Hellman私钥
weixin_42721619的博客
02-15 93
我认为问题可能是你的指数溢出了两倍,导致无穷大,每次都产生相同的值(除非你很幸运,最终为你的指数返回一个非常低的数字).此外,请务必使用安全随机来获取随机值:Random random = new SecureRandom();// If you use more than 100 here, then// with your value of 486 for G you will// end u...
diffie-hellman密钥交换协议vc++实现
07-16
Diffie-Hellman密钥交换协议是一种用于网络通信中安全密钥交换的协议,由Whitfield Diffie和Martin Hellman在1976年提出。这个协议的主要优点是它允许两个通信方在不安全的信道上协商一个共享的秘密,而无需预先共享...
基于C++实现Diffie Hellman协议的中间人攻击与协议改进.zip
06-13
协议的实现需要大数处理,为了方便,可以使用 libgmp 来进行操作,它可以生成大数、判断一个大数是否为素数、进行大数之间的基本运算等。可以使用该库生成最初的大素数 p,并计算原根 g,然后随机生成两端的私钥 a ...
DH-基于socket通信javaDH通信实现 .rar
07-09
DH算法,全称为Diffie-Hellman密钥交换协议,是一种在不安全的网络环境中安全交换密钥的协议。在Java编程中,DH算法常被用于实现网络通信的安全加密,确保数据传输的私密性。Socket通信Java中用于网络通信的基础...
基于socket通信javaDH通信实现
02-09
在本项目中,“基于socket通信javaDH通信实现”是利用Java语言实现的一种安全通信机制,其中融入了Diffie-Hellman(DH)密钥交换算法,这是一种在不安全的网络环境下安全地交换密钥的方法,常见于网络安全和加密...
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
crypt:用java实现密码学算法
03-12
10. **密钥协商协议**: 如Diffie-Hellman和IKE(Internet Key Exchange)协议,用于在不安全的网络上安全地交换密钥Java支持这些协议的实现。 以上是Java在密码学中涉及的一些核心概念和工具。在“crypt:用java...
diffiehellman java,Java中的Diffie-Hellman密钥交换
weixin_36053084的博客
02-13 149
I am working on a personal project in Java which involves sending sensitive data over an insecure channel. I need to know how to implement Diffie Hellman Key Exchange (DHKE) in java using its librarie...
(计算机安全学)用Python实现DH秘钥交换协议
zhongbk的博客
04-23 2979
import math  import random    def judge_prime(p):   #素数判断      if p &lt;= 1:          return False      i = 2      while i * i &lt;= p:          if p % i == 0:              return False          i += ...
Diffie-Hellman算法
wuhuimin521的博客
05-06 2816
前言最近在工作中又碰到了DH(Diffie-Hellman)算法,鉴于之前对该算法理解地支离破碎,因此在博文中总结归纳下。 原理DH算法用于在不安全的公共通道中协商密钥,安全性体现在:在有限域上计算离散代数非常困难。 算法描述:假定Alice和Bob期望在一个不安全的网络中协商一个共同的密钥,那么进行如下步骤: 两人先说好大素数(质数)p和它的原始根g。 Alic...
Elliptic curve Diffie–Hellman
雜貨鋪
03-05 2423
原文地址:https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman   Elliptic curve Diffie–Hellman From Wikipedia, the free encyclopedia Jump to: navigation, search Elliptic curv
Diffie-Hellman密钥交换原理
mlynb的博客
07-06 567
1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,科比和勒布朗都需要一个私有的数字a,b。 1.科比与勒布朗协定使用p=13以及g=7. 2.科比选择一个秘密整数a=4, 计算A = g^a mod p并发送给勒布朗。 A = 7^4 mod 13 = 4 3.勒布朗选择一个秘密整数b=3, 计算B = g^b mod p并发送给科比。 B = 7^3 mod 13 = 8. 4.科比计
基于socket实现安全Diffie-Hellman密钥交换协议
最新发布
06-10
Diffie-Hellman密钥交换协议是一种安全的密钥交换方案,它可以让两个通信方在不直接传递密钥的情况下协商一个共享密钥。在使用socket进行通信时,可以采用如下的方式实现安全的Diffie-Hellman密钥交换协议: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值