实现端到端加密通信理论思路

已于 2022-09-04 08:16:42 修改
阅读量1k 收藏 5
点赞数 1
分类专栏: 应用密码 文章标签: 网络
于 2022-09-02 12:10:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50938817/article/details/126655190
版权

实现端到端加密通信理论思路

实现背景

在日常生活中,如果双方的通信交流必须事先经过加解然后传输的,否则将会面临被他人监听的可能。接收方在接收到到信息时也会解密得到原始信息。
这就是端到端加密通信的大体思路,但是如何安全可靠的传输密钥就成为了解决问题的难点。

方法分析

如何解决密钥安全传输呢? 使用非对称加密方式
非对称加密方式一般使用两种方式:
第一种是使用RSA或者ECC为主的,公钥加密私钥解密的方式。
第二种是使用DH,X3DH为主的,确定一个“协商密钥”的方式。通信双方无需事先沟通,在不安全的网络中确定一个“协商密钥”。这个密钥可以在后续双方通信中作为对称密钥来加密信息内容。

共享密钥

预备知识

欧拉函数

就是对于一个正整数n,小于n且和n互质的正整数(包括1)的个数,记作φ(n) 。

原根

设m为正整数,a为整数,a模m的阶等于φ(m),则称a为模m的一个原根。

HMAC

HMAC是基于散列的消息认证码。
将原始消息通过信息摘要算法计算得到HASH值之后再通过密钥加密得到MAC

DH密钥交换算法

共享密钥离不开DH算法,DH算法的实现流程如下:

设置两个公开的参数,一个素数q和一个整数a,a是q的一个原根

如果用户A和B想要交换密钥
则用户A生成一个随机数XA作为私钥,并计算YA=a^XAmodq。将私钥保存,公钥可以公开被其他人获取。
用户B也类似,生成一个随机数XB作为私钥,并计算YB=b^XBmodq。将私钥保存,公钥可以公开被其他人获取

用户A将得到的YB保存,并计算共享密钥K1=((YB)^XA)modq。
用户B将得到的YA保存,并计算共享密钥K2=((YA)^XB)modq。
通过推导,K1==K2(K1与K2相等),推导过程略

双方通过共享密钥进行加密或者解密进行通信。

DH密钥交换算法安全性分析

只要用户A和用户B的XA和XB不被泄露(XA和XB为用户私钥,原则上不公开也不分享),任何一个监听者能够获取到的信息只有q,a,YA,YB。要想获得共享密钥,必须计算XA或者XB,然后使用用户A或者用户B计算共享密钥的方式来计算共享密钥。

DH密钥交换算法,属于单项陷门函数,计算一个以素数为模的指数相对容易,但是计算离散对数却很困难,对于一个大的素数,计算出离散对数基本上不可能。

端到端加密共享密钥优点

  1. 使用RSA,ECC等公钥加密私钥解密的方式传输密钥,需要使用到完整的密钥分发系统,如果在分发的任何一个环节有错误,都无法进行通信。而共享密钥只需要对方的公钥,就可以生成共享密钥。不一定要对方在线
  2. 使用RSA,ECC等公钥加密私钥解密的方式传输密钥,如果临时会话密钥丢失,则需要重新生成临时会话密钥。而共享密钥则无需重新协商。
  3. 可以延展到多人之间共同协商出相同密钥,满足多人群聊沟通的需求。

端到端加密设计方案

基础方案

基于DH算法,首先设计一个简单的端到端加密的过程。

  1. 用户A在首次注册时,会基于服务器公开的两个全局的参数,生成DH公钥和私钥。
  2. 然后用户A将DH公钥发送到服务器,服务器保存DH公钥,并与用户A关联。用户A将私钥保存在本地。
  3. 用户A首次给对方发送信息或首次接受到对方信息时,便到服务器获取对方公钥。
  4. 用户A根据对方公钥和自己私钥计算出共享密钥K。
  5. 后续发送信息和接收信息都根据共享密钥K来进行加解密。

改进优化

HMAC

额外加入一个密钥,使用不同的密钥得到不同的MAC。这个额外的密钥需要通信双方的都知道。

前向安全

使用一次一密,引入一个HASH算法。这个算法可以通过输入一个密钥导出另一个离散性更大的密钥。这样监听者就算得知了某次的密钥,也无法推算出之前的密钥。

双棘轮(之后详细再说)
X3DH

X3DH,即DH的三倍扩展版
每个用户都需要创建三种密钥对,并将公钥上传到服务器:

  1. 身份密钥对(Identity key pair):一个长期符合DH协议的密钥对,用户注册时创建,与用户身份绑定;
  2. 已签名的预共享密钥(Signed Pre
    Key):一个中期符合DH协议的密钥对,用户注册时创建,由身份密钥签名,并定期进行轮换,此密钥是保护身份密钥不被泄露;
  3. 一次性预共享密钥(One-Time Pre Keys):一次性使用的Curve25519密钥队列,安装时生成,不足时补充。

假如用户A要和用户B通信,实现要和B确定消息密钥

  1. A创建一个临时密钥对,设为EPK-A;
  2. A从服务器获取B的三种密钥对的公钥:身份密钥对IPK-B;已签名的预共享密钥SPK-B;一次性预共享密钥OPK-B;
  3. A使用DH协议计算协商密钥: DH1 = DH(IPK-A,SPK-B) ;DH2 = DH(EPK-A,IPK-B) ;DH3 =
    DH(EPK-A,SPK-B) ;DH4 = DH(IPK-A,OPK-B) ;DH = DH1 + DH2 + DH3 + DH4(“+”代表拼接);
  4. 消息密钥S = KDF(DH);
  5. A使用消息密钥S对IPK-A和EPK-A发送给B;
  6. B接收到消息后计算得到S;
  7. A和B使用S进行加密通讯。

端到端端到端加密完成

至此完成Signal Protocol中最核心的算法且基本上满足了安全性,但是我们日常的处理过程会更加复杂且安全。

R丿清风不解语
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
A和B之间的加密通信与HTTPS通信机制
m0_37825799的博客
04-12 2782
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
深入理解Https如何保证通信安全
manong20210713的博客
08-13 444
作为一名ABC搬运工,我相信很多人都知道Https,也都知道它是用来保证通信安全的,但是如果你没有深入了解过Https,可能并不知道它是如何保证通信安全的。我也是借着这次机会,和大家分享下我深入了解的一个过程。 本文主要带着以下几个问题进行探讨: 1、什么是Https? 2、Https和Http有什么区别? 3、Https是如何保证通信安全的,它解决了哪些问题? 1.离不开的Https基础理论 HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的
GSM手机端到端安全加密通信系统
08-08
本作品确定采用信源加密的技术方案。该方案在语音信号进入声码器之前,采用一种针对声码器原理不破坏语音信号的语音特性的加密方法,从而可以在接收恢复出原来的语音信号。本方案不需要改造基站设备,因此对通讯网络而言是透明的,只需要改造终设备即可,以较小的代价换得高强度的安全。
移动安全通信的利器——端到端加密(E2EE)技术详解
热门推荐
xikangsoon的博客
01-08 1万+
前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 端到端加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的...
加密技术
YY_JAY2的博客
08-14 1954
加密
如何实现端到端加密,该如何设计
YY_JAY2的博客
08-15 1978
端到端加密如何设计的
加密通讯协议Signal protocol 学习(转)
wuhuimin521的博客
08-28 1万+
转载:https://www.jianshu.com/p/e1f6f01c65f8 前段时间学习了对称加密/非对称加密算法,了解了不同类型加密算法的应用场景。最近一直在关注Mixin项目,对其采用的加密通讯协议signal protocol很好奇,专门研究了一番,总算理解基本原理了,遂对学习内容进行了总结。Signal protocol是真正的端到端的通讯加密协议,号称是...
最详细的signal 通信协议讲解,双棘轮复杂加密
wuhuanyicheng的博客
05-18 1万+
signal protocol协议双棘轮加密算法为:“KDF链棘轮”+“DH棘轮”。以保证消息的前向安全和后向安全
ECDH KDF java_DH密钥协商(Diffie–Hellman key exchange)
weixin_36320737的博客
03-04 716
DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。原理发送方Alice,接收方Bob,双方共享DH参数(p,g),DH参数(p,g)公开multiplicative group of integers modulo p,where p is prime,g is aprimitive root modulo ...
端到端语音加密通信技术.pdf
09-04
由于目前尚未找到无懈可击的安全通信系统解决方案,端到端加密技术成为了保护通信内容免受窃听和信息盗取的有效手段。 端到端语音加密通信技术的核心在于对语音数据进行加密处理,确保在传输过程中数据的隐私性和...
基于RSA加密算法和DES加密算法的输入输出Demo
09-18
基于RSA加密算法和DES加密算法的输入输出Demo,给出了RSA加密算法与DES加密算法的加密过程对比,同步支持解密操作演示。
端到端加密PGP.rar
03-30
端到端加密
qtox-端到端加密聊天工具
09-06
qtox,端到端加密聊天工具。去中心化,无中心服务器,你值得拥有
论文研究-端到端通信中的加密模块设计 .pdf
08-16
端到端通信中的加密模块设计,张建,,端到端通信在人们的日常生活中占据了越来越重要的地位,端到端通信的安全问题也越来越突出,人们对端到端加密通信的要求越来越
IM聊天传输内容端到端加密技术
钢铁烈阳--非花非雾
11-01 1015
全称Message Authentication Code,即消息认证码(带密钥的Hash函数)。在密码学中,MAC是通信实体双方使用的一种验证机制,是保证消息数据完整性的一种工具。MAC算法的安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要“hash”所获得的一个值,可用于数据源发认证和完整性校验。
端到端的安全通讯系统
weixin_40976169的博客
07-17 697
端到端的安全通讯系统 简介 本人是个彩笔,信息安全的期末大作业要求用熟悉的语言或cryptool工具实现一个的安全通讯系统,这次的大作业代码也是在网上找的代码缝缝补补自己再改改完成的。具体要求如下: 可以使用你熟悉的编程语言实现(编写一个发送程序和一个接收程序,要求接收完成对消息的验证和解密),也可以借助Cryptool 2平台实现相关功能。 1、用AES的CBC模式完成对聊天信息(文本、音频或视频)或传送文件的加密。 2、使用RSA对上面的对称密钥进行加密实现会话密钥传递(要求p,q为512
计算机网络——DHCP动态获取IP原理
庄小焱
11-18 2972
客户首先发起 DHCP 发现报文(DHCP DISCOVER) 的 IP 数据报,由于客户没有 IP 地址,也不知道 DHCP 服务器的地址,所以使用的是 UDP 广播通信,其使用的广播目的地址是255.255.255.255(口 67) 并且使用 0.0.0.0(口 68) 作为源 IP 地址。客户收到一个或多个服务器的 DHCP 提供报文后,从中选择一个服务器,并向选中的服务器发送 DHCP 请求报文(DHCP REQUEST进行响应,回显配置的参数。一、DHCP工作原理。
数字证书签发,授权等相关以及https建立通信过程
findsafety的专栏
06-16 436
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。CA:CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。证书信任链:比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证书又信任了其他的C证书......那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了,那么所有由他签发出来的证书将全
实现两个主机之间的密钥分发和安全传输
weixin_43919144的博客
10-19 2951
技术开发 一、设计要求 编写一段程序,实现两个主机之间的密钥分发和安全传输。 要求: 用 RSA 算法实现两个主机之间的密钥分发,分发的密钥为 0x 01 23 45 67 或 0x 01 23 45 67 89 AB CD EF; 用分发的密钥和 AES 加密算法,实现两个主机之间的加密数据 传输,测试数据是“NPU-SCS”和其他自己构造的 7 条消息; 以上 2 个步骤在程序中自动执行完,无手动参与;程序可以在 同一台主机上完成,但数据必须经过网络传输
端到端加密通信在国内外的研究现状
最新发布
05-20
端到端加密通信是一种安全的通信方式,它可以确保通信双方之间的信息只能被他们自己所读取,而不能被第三方获取。在国内外,端到端加密通信的研究和应用都有一定的现状。 在国内,随着互联网应用的普及,越来越多的企业和个人开始重视数据的安全性。因此,端到端加密通信在国内的应用逐渐增加。例如,微信的“微信支付”功能就采用了端到端加密通信技术。同时,一些国内的互联网巨头如腾讯、阿里巴巴也在加强对端到端加密通信技术的研究和应用。 在国际上,端到端加密通信技术已经被广泛应用于各种领域。例如,WhatsApp和Signal通信应用程序采用了端到端加密通信技术,以确保用户的隐私和安全。此外,一些企业也开始使用端到端加密通信技术来保护其商业机密和客户数据。 总的来说,随着人们对数据安全的需求越来越高,端到端加密通信技术的应用和研究将会越来越重要。同时,对于端到端加密通信技术的研究和发展也需要更多的支持和投入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R丿清风不解语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值