密钥协商算法Diffie-Hellman的Java实现

已于 2022-03-04 09:49:32 修改
阅读量4.2k 收藏 42
点赞数 13
分类专栏: J2SE 文章标签: Diffie-Hellman 密钥协商算法
于 2022-03-03 22:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reliveIT/article/details/123249375
版权

目录

  • Diffie-Hellman的流程原理
  • 流程原理在Java中的对应
  • Java应用代码
  • JDK源码中封装的原理细节
    • 生成密钥对
    • 通过对方公钥和自己的私钥生成相同的对称密钥

本文的思路:

  • 先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证;最后走一走源码流程中的相关细节,作最终验证。
  • 文末了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)

一、Diffie-Hellman的流程原理

DH的流程中涉及三个角色,主要是通信双方Alice、Bobby,和可能存在窃听的中间人Eaves。

场景:Alice要和Bobby通信,发送的信息可能会被中间人Eaves窃听到,Alice和Bobby如何通过DH算法来保证通信的机密性?

DH是密钥协商(key agreement)算法,通信双方并没有真正的交换密钥,而是通过交换部分可以公开的信息来计算生成出相同的对称密钥,然后通过对称密钥对消息进行加密,从而保证消息的机密性。

DH的流程原理如下:

  • 1.发送方Alice:
    • 选择两个质数P和G——大质数P和生成元G
    • 然后生成一个随机数A作为自己的私钥
    • 接着计算(G^A)modP作为自己的公钥
    • 最后把P、G和公钥(G^A)modP通过可能被监听的网络发送给接收方Bobby
    • 注意:私钥A是不公开、不发送的,Alice自己保留
  • 2.接收方Bobby:
    • 收到Alice的消息后,首先选择一个随机数B作为自己的私钥
    • 然后计算(G^B)modP作为自己的公钥
    • 最后Bobby将自己的公钥(G^B)modP发送给Alice
    • 注意:私钥B是不公开、不发送的,Bobby自己保留
  • 3.双方计算出相同的对称密钥
    • Alice通过自己的私钥A和对方的公钥(G^B)modP计算出相同的对称密钥:((G^BmodP)^A)modP,即(G^(B*A))modP
    • Bobby通过自己的私钥B和对方的公钥(G^A)modP计算出相同的对称密钥:((G^AmodP)^B)modP,即(G^(A*B))modP
  • 4.最后算双方通过计算出的、相同的对称密钥进行加密通信

再做进一步的抽象,四小步骤实际上可以抽象成两个阶段:

  1. 第一阶段(第1~3步):通过DH算法进行密钥协商,协商出对称密钥
  2. 第二阶段(第4步):通过协商出的对称密钥进行加密通信

我们分析一下在Alice、Bobby协商密钥的过程中,中间人Eaves通过窃听到的信息能否计算出密钥:

  • Alice拥有的信息:大质数P、生成元G、自己的公钥(G^A)modP和私钥A、对方Bobby的公钥(G^B)modP,然后通过自己的私钥和对方的公钥计算出对称密钥
  • Bobby拥有的信息:大质数P、生成元G、自己的公钥(G^B)modP和私钥B、对方Alice的公钥(G^A)modP,然后通过自己的私钥和对方的公钥计算出对称密钥
  • Eaves能窃听到的公开信息:大质数P、生成元G、Alice的公钥(G^A)modP、Bobby的公钥公钥(G^B)modP,因为Eaves没有私钥A或B,所以无法计算出密钥

二、流程原理在Java中的对应

JDK的API封装了很多细节(大质数P、生成元G、私钥A/B,公钥(G^A)modP/(G^B)modP都封装到了PublicKey或PrivateKey对象中),对外程序员能看到的类就是公钥、私钥,DH流程原理的细节对应放在第四部分再剖析,这一部分只做大概的、整体上的流程对应,目的是为了顺利写出第三部分的应用代码。

1.密钥协商阶段,这一部分主要是DH算法:

  • Alice通过KeyPairGenerator生成自己的密钥对,保留私钥PrivateKey,然后将公钥PublicKey发送给Bobby,通过网络一般不直接发送Java对象,而是发送公钥的字节数组;
  • Bobby收到Alice发过来的公钥数组:
    • 先通过X509EncodedKeySpec解析公钥规范,然后通过KeyFactory还原出公钥对象PublicKey(实际上公钥对象包含了大质数P、生成元G和Alice的公钥Y)
    • 接着通过还原出的公钥对象生成自己的密钥对
    • 然后将自己的公钥数组回送给Alice
  • 最后,Alice和Bobby都通过自己的私钥和对方的公钥经由KeyAgreement类计算出相同的共享密钥SecretKey(这里要重点关注)

2.加密通信阶段,这一部分主要是对称加密算法,本文选择现役、流行的AES算法为例:

  • 通过Cipher.getInstance工厂方法拿到加解密对象
  • 设置加密的参数:cipher_mode、密钥协商阶段得到的SecretKey、分组密码分组的模式所需的初始化向量IvParameterSpec
  • doFinal完成加解密

三、应用代码

我们按照第二部分中的流程来。

1.Alice生成密钥对

	// 密钥协商算法密钥对生成入参,查看KeyPairGenerator.getInstance文档
	private static String DH_KEY = "DH";

	/***
	 * Alice生成密钥对
	 * @return Alice的密钥对
	 * @throws Exception
	 */
	public static KeyPair generateKeyPair() throws Exception {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(DH_KEY);
		return keyPairGenerator.generateKeyPair();
	}

代码很简洁,几乎都是固定格式,你需要关注的是KeyPairGenerator.getInstance方法的入参,这个字符串从哪里去找?

JDK中都在一个页面找,后面的getInstance都在相同的页面,只是要在页面找不同的类的文档,页面地址:​​​​​​Java Security Standard Algorithm Names

找到KeyPairGenerator类的文档,截图如下:

 2.Bobby根据Alice的公钥生成自己的密钥对

	/**
	 * Bobby收到Alice的公钥数组:
	 * 1.先将公钥数组解析成公钥对象
	 * 	KeyFactory.getInstance的入参查看KeyFactory的文档
	 *  文档地址:https://docs.oracle.com/en/java/javase/15/docs/specs/security/standard-names.html
	 * 2.根据Alice的公钥对象生成自己的密钥对
	 * @param publicKeyArray 收到的、对方的公钥数组
	 * @return
	 * @throws Exception
	 */
	public static KeyPair generateKeyPair(byte[] publicKeyArray) throws Exception {
		// 将Alice发过来的公钥数组解析成公钥对象
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyArray);
		KeyFactory keyFactory = KeyFactory.getInstance(DH_KEY);
		PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
		// Bobby根据Alice的公钥生成自己的密钥对
		DHParameterSpec dhParameterSpec = ((DHPublicKey)publicKey).getParams();
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(DH_KEY);
		keyPairGenerator.initialize(dhParameterSpec);
		return keyPairGenerator.generateK
最低0.47元/天 解锁文章
扶我起来我还要写代码
关注
  • 13
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
dh协商算法c语言实现,Diffie-Hellman协商算法-python实现
weixin_34757565的博客
05-25 2746
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1.Diffie-Hellman协商算法Diffie-Hellman协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ...
抓包分析TLS握手(ECDHE)
fade_away_py的博客
05-05 1220
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加算法交换协议。在TLS握手过程中,ECDHE与其他交换算法(如RSA)相比有以下特点:秘安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。协商效率更高:ECDHE对协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在协商效率上比其他算法更具优势。
python实现Diffie-Hellman交换算法
timerring的博客
07-09 1万+
In this part, you are required to implement the Diffie–Hellman key exchange algorithm in Zp\mathbb{Z}_pZp​ from scratch. (Hint: review the procedure of ElGamal algorithm). As the Setup procedure is the same as ElGamal algorithm, it is assumed that the publ
与安全_探索交换算法_Diffie-Hellman算法
小工匠
03-02 2639
对称加算法解决了数据加的问题,例如AES加可以有效地保护文件的安全性。然而,一个关键的挑战是如何在不安全的通信信道上安全地传输。假设小明需要向路人甲发送一个加文件,他可以先生成一个AES,使用该对文件进行加,然后将加后的文件发送给对方。但是,问题在于对方需要才能解文件,因此的传输必须是安全的。在传统的传输方法中,通常通过不同的方式发送,如口头告知、书面传递或者其他安全信道。
Diffie-Hellman交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 1912
Deffie-Hellman(简称 DH) 交换是最早的交换算法之一,它使得通信的双方能在非安全的信道中安全的交换,用于加后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为交换算法
Diffie-Hellman协商算法原理及实现
公羽向阳的博客
01-04 9523
Diffie-Hellman协商算法原理及实现
python实现Diffie-Hellman交换算法_python编写diffie-hallman算法
最新发布
m0_61331407的博客
05-11 623
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
码--Diffie-Hellman协商算法
qq_41545715的博客
11-12 1325
码--Diffie-Hellman协商算法算法过程正确性安全性 博主是初学公码,本意是想整理一些经典的码系统,加深记忆也方便日后查找;整理成一个系列公码,方便检索。 如果有错,欢迎指正。 Diffie-Hellman协商算法是由Whitfield Diffie,Martin E.Hellman在1976年发表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通过交换信息,来协商出只有双方知道的算法过程 全局公
DH算法 | Diffie-Hellman 交换
秋名山码民的技术小屋
10-07 8116
DH 算法又称“Diffie–Hellman 算法”,像往常的算法名字一样,这是用俩个数学牛人的名字来命名的算法,,通讯双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个
【并发编程】CPU cache结构和缓存一致性(MESI协议)
热门推荐
厚积薄发者,轻舟万重山
01-03 2万+
一、cache cpu cache已经发展到了三级缓存结构,基本上现在买的个人电脑都是L3结构。 1. cache的意义 为什么需要CPU cache?因为CPU的频率太快了,快到主存跟不上,这样在处理器时钟周期内,CPU常常需要等待主存,浪费资源。所以cache的出现,是为了缓解CPU和内存之间速度的不匹配问题(结构:cpu -> cache -> memory...
HashMap defaultLoadFactor = 0.75和泊松分布没有关系
厚积薄发者,轻舟万重山
10-07 1万+
很多人说HashMap的DEFAULT_LOAD_FACTOR = 0.75f是因为这样做满足泊松分布,这就是典型的半知半解、误人子弟、以其昏昏使人昭昭。实际上设置默认load factor为0.75和泊松分布没有关系,随机哈希的存放数据方式本身就是满足泊松分布的。 java8及以上版本中开头这一段的注释,是为了解释在java8 HashMap中引入Tree Bin(也就是放数据的每个数组bin...
【J2SE】为什么静态内部类的单例可以实现延迟加载
厚积薄发者,轻舟万重山
10-20 7776
一、单例 单例是一个常见的设计模式,常见有四种方式来实现,即懒汉式、饿汉式、枚举和静态内部类实现,这个模式的本质是为了控制内存中某个类的实例数量。 懒汉式采用懒加载,时间换空间,因此需要注意获取实例时的并发安全问题,即便正确并发,每次获取实例的时候还是要浪费一次判断; 饿汉式空间换时间,在定义单例对象时就完成实例化,因为JVM在初始化一个类的时候(即调用类构造函数<clinit>...
【shiro】UsernamePasswordToken中char[]替代String的安全性
厚积薄发者,轻舟万重山
08-12 6277
UsernamePasswordToken password as a char[] instead of a String,char[]替代String的安全性
JVM DNS IP地址缓存(InetAddress)
厚积薄发者,轻舟万重山
01-01 6053
JVM DNS IP地址缓存策略及修改,附送《DNS Caching in Java Virtual Machines》pdf文档
java】反射(二)——泛型集合(在ArrayList<Integer>中加入String对象)
厚积薄发者,轻舟万重山
10-23 5306
一、问题         在Array'List 二、分析 三、解答
【JVM】方法字节码signature和descriptor的区别
厚积薄发者,轻舟万重山
04-15 5270
方法字节码signature和descriptor的区别
Java】缓冲流如何提高性能
厚积薄发者,轻舟万重山
05-18 4865
缓冲流如何提高性能(随笔,写的比较粗糙,详情还是请自行观赏源码)
java对象的对齐规则
厚积薄发者,轻舟万重山
09-22 4806
零、注记 本文是一次讨论的流水账,旨在讲明原理就行了,行文大家不要抱太大的希望。 另外,特别重要的是,本文是基于hotspot来讨论的,不同的java虚拟机是有不同的,这一点,一定要注意。 一、什么是对象的内存布局 简单一句话:对象实例在jvm堆内存中存放的结构。就是随便实例化一个对象new Object(),他在堆内存里面是怎么放置的。 看下面这个jol工具给出的java.mat...
diffie-hellman算法java实现
03-16
Diffie-Hellman算法是一种交换协议,用于在不安全的通信渠道上安全地交换Java中可以使用javax.crypto包中的KeyAgreement类来实现Diffie-Hellman算法。具体步骤如下: 1. 创建KeyPairGenerator对象,指定算法为DiffieHellman。 2. 生成对,包括公和私。 3. 创建KeyAgreement对象,指定算法为DiffieHellman。 4. 初始化KeyAgreement对象,传入自己的私。 5. 使用对方的公,执行KeyAgreement对象的doPhase方法,生成共享。 6. 将共享用于加通信。 需要注意的是,Diffie-Hellman算法只能用于交换,不能用于加和解数据。在实际应用中,通常会使用共享来加数据,例如使用AES算法。 示例代码如下: ```java import javax.crypto.KeyAgreement; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; public class DiffieHellmanExample { public static void main(String[] args) throws NoSuchAlgorithmException { // 创建KeyPairGenerator对象,指定算法为DiffieHellman KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DiffieHellman"); // 生成对,包括公和私 KeyPair keyPair = keyPairGenerator.generateKeyPair(); byte[] publicKey = keyPair.getPublic().getEncoded(); byte[] privateKey = keyPair.getPrivate().getEncoded(); // 创建KeyAgreement对象,指定算法为DiffieHellman KeyAgreement keyAgreement = KeyAgreement.getInstance("DiffieHellman"); // 初始化KeyAgreement对象,传入自己的私 keyAgreement.init(keyPair.getPrivate()); // 假设对方的公为publicKey2 byte[] publicKey2 = ...; // 使用对方的公,执行KeyAgreement对象的doPhase方法,生成共享 keyAgreement.doPhase(publicKey2, true); SecretKey sharedSecretKey = keyAgreement.generateSecret("AES"); // 将共享用于加通信 byte[] plaintext = "Hello, world!".getBytes(); byte[] ciphertext = encrypt(plaintext, sharedSecretKey); byte[] decryptedPlaintext = decrypt(ciphertext, sharedSecretKey); System.out.println(new String(decryptedPlaintext)); } private static byte[] encrypt(byte[] plaintext, SecretKey key) { // 使用共享key加plaintext return null; } private static byte[] decrypt(byte[] ciphertext, SecretKey key) { // 使用共享key解ciphertext return null; } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值