DH算法图解+数学证明

最新推荐文章于 2024-04-10 09:30:42 发布
最新推荐文章于 2024-04-10 09:30:42 发布
阅读量2.1w 收藏 73
点赞数 25
分类专栏: openswan源码分析 文章标签: DH算法 DH数学原理 DH的mod运算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/112341844
版权

 

前几天和同事讨论IKE密钥交换流程时,提到了Diffie-Hellman交换。DH算法最主要的作用便是在不安全的网络上成功公共密钥(并未传输真实密钥)。但由于对于DH算法的数学原理则不清楚,因此私下对DH算法进行一个简单学习。

1. DH算法的交互流程:

  • Alice和Bob都有一个只有自己知道的私钥,在特定规则(g, a, p)下生成自己的公钥A; 
  • Alice将自己的公钥A,连同g, p共同发给Bob
  • Bob在收到Alice发送来的公钥A, g, p后,先使用相同的规则((g, a, p))生成自己的公钥B;在使用Alice的公钥A计算生成共享密钥K
  • Bob将自己的公钥B发送给Alice即可。(Alice已经有g, p, 因此无需在发送)
  • Alice在接收到Bob的公钥B后,使用相同的规则计算成功共享密钥K

至此,Alice 和 Bob便同时拥有了共享密钥K。此时由于各自的私钥a,b未在互联网上传播,因此即使存在窥探者Eve,他仅通过公开的A\B\g\p在短时间内无法破解出a,b,K。因此DH算法便可以在不安全的网络上协商出密钥,基于此构建安全的加密通道。

 

2. 疑问:Alice和Bob最后计算的K值一样吗?

对于DH整个交互流程来说,比较简单,基本都可以理解。但是忽然说最后的K值相等,这多少有点突然和难以置信,让人有点猝不及防。

书本上都是这样解释的:

所以Alice和Bob的共享密钥K是相同的。但是,总感觉没有get到要领和精髓。因为我不知道mod(求余)的运算规则,不知道如下等式是否成立???

因此半夜凌晨1点从刚暖热乎的被窝又爬了出来,想要证明下他们给的公式是否正确( 其实当成定理记住也就OK了,不过我嘛,还是爬起来了)。证明这个公式也很简单:将求余运算转换为加减乘除运算,然后利用二项式展开公式便可以得到答案

至于为什么要将求余运算转换为加减乘除四则运算,原因是我不知道求余算法的规则,不然我也不需要多此一举了。

证明开始:

令:

则:

根据①②式可得:

 

将③带入上式可得:

 

使用二项式展开公式将𝒈 −𝒑∗𝒚𝒂 展开,则有

 

 

 

 

从这个表达式可以看出,前a项(i∈[0,𝑎−1])每一项都是p的整数倍,因此求余运算时必定为0,因此:

 

 

 

这下好了,高兴的睡不着觉了。

叨陪鲤
关注
  • 25
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
DH算法原理深入详解
郝伟老师的博客——大数据、并行计算与人工智能时代
05-05 1万+
文章目录前言1 应用场景2 DH算法简介3 基本原理2.2 基本后果3 算法实现4 数学证明 前言 DH 算法是 Diffie和Hellman两位作者于1976年提出了一种的密钥交换协议。 1 应用场景 Alice想要给Bob传递一些资料,为了保证信息安全,Alice对资料打包并加密,然后把解压密码用短信发给了Bob。这样一来,邮件在传输的过程中泄露,别人没有密码,也无法破解资料的内容(假定加密算...
DHDHE、ECDHE加密算法
迷雾总会解
09-12 4442
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2401_84094868的博客
04-10 1179
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。要的是活着、不秃。
DH 算法原理
冰冻三尺非一日之寒
06-30 9473
DH 算法原理         一、背景         DH算法全称为Diffie-Hellman算法。这种方法可以在不安全的网络环境中协商密钥。         二、原理         步骤1)发送方和接收方设置相同的大数数n和g,这两个数不是保密的, 他们可以通过非安全通道来协商这两个素数。         步骤2)发送方选择一个大随机整数x,计算 X = g^x mod
DH算法及源码解读
zhouxihua18969186066的博客
11-04 6718
【主流的密钥交换方式】 敏感数据信息安全传输需要对敏感信息加密,加密的密钥涉及到传输两端的密钥协商和交换,目前主要两种密钥交换的机制有: 1. 基于非对称密钥的实现:请求方用接收方的公钥加密自己的密钥,接收方用自己的私钥解密得到请求方的密钥,反之一样,从而实现密钥的交换 2. DH密钥交换算法DH密钥交换算法】 双方协商用同一个大素数p和素数的原根g,各自生成随机数XA,XB。请求方...
算法DH算法原理
com.aqnote.blog
06-14 1887
Title: 算法DH算法原理 Author: "Peng Li"<aqnote@aqnote.com> Date: 2015.12.11 Keywords: Math, DH Copyright: 离散对数的概念 原根: 如果a是素数p的一个原根,那么数值: a(modp),a2(modp),…,a(p−1)(modp) a \pmod{p},\quad...
一文读懂DH密钥交换算法
重来的博客
09-18 5221
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥的交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和...
d-h_DH算法_
10-02
**Diffie-Hellman(DH)算法详解** Diffie-Hellman(DH)算法是一种非对称加密技术,主要用于密钥交换,它是由Whitfield Diffie和Martin Hellman在1976年提出的。该算法是公钥密码学的重要基础,尤其是在网络安全通信中...
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
DH算法+Xxtea算法Java实现
12-19
DH算法基于数学上的大数因子分解难题,使得两个通信方可以通过公开通信交换一些数据,而无需直接交换私钥,从而达到共享秘密的目的。在Java中,我们可以使用Java Cryptography Extension (JCE) 提供的`java.security...
信息安全原理大数四则运算DH算法C语言实现
06-22
大数四则运算DH算法C语言实现
dh的C++加密算法代码.zip
04-10
1. **数学基础**:DH算法基于离散对数问题,这涉及到模运算和大整数计算。在C++中,需要理解并使用如模幂运算modular exponentiation)、欧拉函数(Euler's totient function)以及扩展欧几里得算法(Extended ...
密钥交换算法DH算法
iiopsd的博客
11-09 1042
密钥交换算法(Diffie-Hellman算法 or DH算法
DH算法在密钥交换中的作用简介
10-29 644
DH算法是密钥交换协议/算法(Diffie-Hellman)的简称,是由Whitfield Diffie与Martin Hellman在1976年提出的一个密钥交换协议。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥的基础上进行加密和解密。
dh算法 理论依据_dh算法(dh算法原理)
weixin_29034963的博客
02-06 3408
dh组的本质是使用非对称密钥来加密对称密钥。dh算法过程:1、相互产生密钥对2、交换公钥3、用对方的公钥和自己的私钥运行dh算法——得到另外一个密钥x(这里的.Diffie-Hellman算法的公式是什么?详解。谢谢。Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。简言之,可以如下定义离散对数:首先定义一个素数p的原根,e69da5e887aae799bee5baa.·D...
DH算法
sjtu_chenchen的专栏
06-05 6181
1、通信方A和通信方B约定一个初始数g,如g=5,一个质数p,如p=23,g和p是公开的,且1< g < p2、A生成一个随机数a,a是保密的,如a=63、A计算g^a%p发送给B,g^a%p=5^6%23=84、B生成一个随机数b,b是保密的,如b=155、B计算g^b%p发送给A,g^b%p=5^15%23=196、A接收到g^b%p后,再使用保密的a,计算(g^b%p)^a%p=19^6%23
DH算法证明及相应的理论知识
billbonaparte1的专栏
05-21 3421
迪菲-赫尔曼密钥交换(Diffie–Hellmankey exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值:            amod p,a^2 modp,…,a^
Diffie-Hellman密钥交换算法
A_diligent_man的博客
07-11 1702
DH密钥交换算法简单来说就是一共有三种密钥,一个仅自己知道的私钥,一个可以公开的公钥,一个相同的共享密钥,甲乙双方都需要用对方私钥计算出来的一个公钥,再结合自己的私钥计算出一个相同的共享密钥。来达到安全传输密钥的目的。
DH算法python
09-14
DH算法是一种用于密钥交换的协议,它允许两个通信方通过交换公钥来生成共享密钥。在DH算法中,Alice和Bob首先选定一个质数p和一个原根g作为公开参数。然后,他们分别生成自己的私钥和公钥,并将公钥传递给对方。最后,他们使用自己的私钥和对方传递过来的公钥计算出共享密钥。 在给定的例子中,Alice选择的公钥为A=4,Bob选择的公钥为B=9。他们的质数p=13和原根g=7已经提前确定。 根据DH算法的原理,Alice可以通过遍历所有可能的私钥值,找到与自己的公钥匹配的私钥XA。同样地,Bob可以通过遍历所有可能的私钥值,找到与自己的公钥匹配的私钥XB。 经过计算,我们可以得到Alice的私钥为XA=3,Bob的私钥为XB=4。然后,他们可以使用这些私钥计算出共享密钥K1=9。 因此,根据给定的例子,Alice的私钥为3,Bob的私钥为4,他们交换的公钥为9。 这是DH算法在Python中的实现示例,它可以根据输入的公开参数和公钥计算出私钥和共享密钥: ```python p = 13 g = 7 KA = 4 KB = 9 for i in range(p): if (pow(g, i) - KA) % p == 0: XA = i break for i in range(p): if (pow(g, i) - KB) % p == 0: XB = i break K1 = pow(KB, XA) % p K2 = pow(KA, XB) % p if K1 == K2: print("Alice的私钥为:", XA) print("Bob的私钥为:", XB) print("Alice和Bob交换的密钥为:", K1) ``` 这段代码将输出结果为: Alice的私钥为: 3 Bob的私钥为: 4 Alice和Bob交换的密钥为: 9 请注意,这只是一个简单的示例,实际上DH算法可以支持更大的质数和原根来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值