SSL/TLS中的DH算法、DHE算法、 ECDHE算法介绍

原创 已于 2022-04-16 09:56:48 修改 · 8.2k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #ssl #DH算法 #ECDH #ECDHE

于 2021-09-16 23:10:43 首次发布
本文深入介绍了Diffie-Hellman(DH)密钥交换算法,包括其工作原理、协商流程和安全性。DH算法在不安全的网络环境中允许双方安全地协商共享密钥,无需直接交换秘密信息。在SSL/TLS协议中,DH算法用于建立安全连接,分为静态DH和动态DHE两种形式,其中静态DH因安全性问题已较少使用,而ECDH(椭圆曲线DH)因其高效性被广泛采用。DH算法的数学证明确保了其安全性,但模指数计算的高开销催生了椭圆曲线计算方式,如ECDH。

请添加图片描述

❤️SSL/TLS专栏导航页❤️

文章目录

1. DH算法简介

Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。

有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。

⚠️⚠️⚠️ DH算法属于非对称算法。DH算法专利已经与1997年到期

它的原理很简单:
g a m o d p = A g^amodp=A gamodp=A
已知g,a,p求解A非常简单;而根据g,p,A在[1,p]范围内求解a却非常的困难,尤其当p特别大的时候(有多大?常见的DH组的p比特位有768,1024,2048,…, 8192,…)。放心吧,穷举不过来的!!!

2. DH算法协商流程

DH
①Alice选择两个质数:p, g

p必须是一个非常大的质数,而g则是一个与p相关的数,成为生成元(Generator, 或数论中叫做本原根),g可以是一个比较小的数。

p, g是不需要保密的,即使被窃听也无关痛痒。

②Alice生成一个随机数a

a是一个位于1 ~ p-2之间的整数。这个数只能自己知道,不需要告诉Bob, 也不能让其他人知道。

③Alice计算出A
A = g a m o d p A=g^amodp A=gamodp
④Alice将p, g, A全部发送给Bob

这三个数可以让其他人知道,没有关系

⑤Bob生成一个随机数b

b是一个位于1 ~ p-2之间的整数。这个数只能自己知道,不需要告诉Alice, 也不能让其他人知道。

⑥Bob计算出B

Bob已经接收到Alice发来的g,p,因此可以计算出B。
B = g b m o d p B=g^bmodp B=gbmodp
⑦Bob只需要将B发送给Alice

B也可以让其他人知道,没有关系

⑧Alice利用Bob发来的B计算共享密钥K
K = B a m o d p K=B^amodp K=Bamodp
⑨Bob利用Alice发来的A计算共享密钥K
K = A b m o d p K=A^bmodp K=Abmodp
最后Alice和Bob计算出的共享密钥可以通过数学公式证明是同等的。因此通过DH密钥协商,最终双方协商出了只有两个人知道的共享密钥。DH算法数学原理上并不难,虽然大多数人在大学没有学过mod运算,看公式时一脸懵逼,总理解不到DH的精髓。事实上要证明此算法没有那么复杂。只需要二项式展开即可。
K = B a m o d p = ( g b m o d p ) a m o d p = g a b m o d p = ( g a m o d p ) b m o d p = A b m o d p K=B^amodp=(g^bmodp)^amodp=g^{ab} modp=(g^amodp)^bmodp=A^bmodp K=Bamodp=(gbmodp)amodp=gabmodp=(gamodp)bmodp=Abmodp

3. DH算法证明

在这里插入图片描述

4. SSL/TLS中的DH算法

DH算法分类标准有两类:第一种是基于密钥;第二类基于计算方式。
请添加图片描述

  • 静态DH是指:通信双方有一方的私有密钥是固定的,另一方临时生成,一般是服务器端固定。但是这样随着时间的验证,很容易被破解,而一旦被破解,之前所有的通讯数据都很容易被解密,不具备前向安全的特性。目前静态DH基本不同。
  • 既然静态DH算法中,一方固定一方临时生成的方式不安全,那么我们就双方都不固定。通讯双方的私有密钥都采用临时生成的方式,这中DH算法称之为DHE算法(E是指Ephemeral, 临时的

按照计算方式又可以分为:模指数DH算法和椭圆曲线DH算法模指数是指:指数运算+取模运算,前面介绍的便是这种DH算法。但是这种算法由于涉及指数运算,计算量开销非常的可观,于是后来出现了椭圆曲线计算方式,据说这种方式计算量小了很多。

🩸IPSec中的DH算法绝大多数是模指数DH算法,

🩸SSL/TLS中采用的椭圆曲线DH算法。即ECDH算法

椭圆曲线DH算法称之为ECDH。 而模指数DH好像没有专业词,非专业的应该是MODPDH

DH算法是相当的逆天的存在。有一种:“看我不爽又干不掉我的样子”,我已经把信息都给你了,但是你却无能为力…。目前在做SSL卸载功能,它根本没有办法解析DH算法进行密钥配送的TLS协议,只能解析使用RSA进行密钥配送的协议。但是:现在大部分TLS都采用DH算法进行配送协商。SSL卸载功能对此几乎毫无办法😱😱😱。

DH算法
sjtu_chenchen的专栏
06-05 6526
1、通信方A和通信方B约定一个初始数g,如g=5,一个质数p,如p=23,g和p是公开的,且1< g < p2、A生成一个随机数a,a是保密的,如a=63、A计算g^a%p发送给B,g^a%p=5^6%23=84、B生成一个随机数b,b是保密的,如b=155、B计算g^b%p发送给A,g^b%p=5^15%23=196、A接收到g^b%p后,再使用保密的a,计算(g^b%p)^a%p=19^6%23
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1925
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
ssl协议中的dh算法的pre-master-secret
TCP/IP
07-06 3万+
ssl3_send_client_key_exchange是openssl中客户端确定密钥的函数,同时也发送了“一部分”数据给服务器,这一部分数据就是所谓的pre_master,不管是客户端还是服务器都根据对端传过来的pre_master和自己计算出来的另一部分数据来生成最终的对称密钥,生成过程中需要hello消息中的随机数,这样生成的密钥才不会每次都一样。由于ssl协议中dh份额来源于证书,而证书又是静态的,因此十分有必要引入一种随机因素来保证通过静态证书导出的密钥份额协商出来的密钥的随机性,这也是pre
DH秘钥交换算法
最新发布
用学习探索人生的更多可能
09-28 1041
摘要:本文介绍DH(Diffie-Hellman)密钥交换算法及其实现。首先对比了对称和非对称加密的优缺点,提出最佳方案是先使用非对称加密交换密钥,再用对称加密通信。然后详细阐述了DH算法的原理:双方通过不安全信道交换中间量,利用离散对数难题生成共享密钥。文中提供了C语言实现代码,包括大数运算、模幂运算等核心函数,并给出了128位DH算法的完整示例。最后简要提及安全性更高的ECDH算法,即基于椭圆曲线的DH改进方案。文章强调实际应用中应使用大素数(至少128位)作为模数以确保安全性。
SSL/TLS密钥协商算法的演变——RSA算法DH算法DHE算法ECDHE算法
u014644574的博客
07-22 3717
SSL/TLS密钥协商算法的演变——RSA算法DH算法DHE算法ECDHE算法
DH算法原理
热门推荐
Network/Storage/Linux Kernel
09-21 3万+
DH算法原理 DH 是 Diffie-Hellman的首字母缩写,是Whitefield与Martin Hellman在1976年提出了一个的密钥交换协议。我个人倾向于称DH算法为 密钥协商协议而RSA算法是密钥交换算法。 本篇分为几个部分,第一个部分介绍一下密钥交换的场景;第二部分介绍一下DH算法的的步骤,以及由该算法引出的一些问题;第三部分开始讲数学原理。数学...
DH 算法原理
冰冻三尺非一日之寒
06-30 9906
DH 算法原理         一、背景         DH算法全称为Diffie-Hellman算法。这种方法可以在不安全的网络环境中协商密钥。         二、原理         步骤1)发送方和接收方设置相同的大数数n和g,这两个数不是保密的, 他们可以通过非安全通道来协商这两个素数。         步骤2)发送方选择一个大随机整数x,计算 X = g^x mod
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2401_84094868的博客
04-10 1555
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。要的是活着、不秃。
SSL/TLS概述
wangsiman的专栏
05-04 1005
参考文章: http://drops.xmd5.com/static/drops/tips-6002.html                  http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html                  https://www.jianshu.com/p/46e48bc517d0...
车联网通信安全之 SSL/TLS 协议
emqx_broker的博客
04-15 5399
本篇文章我们将全面介绍 SSL/TLS 协议在车联网通信安全中的应用,并详细讲解 SSL/TLS 的配置方式。
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 3291
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
DH算法代码实现
01-03
很小的代码,3百多行,用C语言写的,还是比较适合学习的
DHDHEECDHE加密算法
迷雾总会解
09-12 5134
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
密钥交换算法DH算法
iiopsd的博客
11-09 1285
密钥交换算法(Diffie-Hellman算法 or DH算法
非对称加密 DH算法
晨猫
03-26 5587
DH算法简介 迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。 这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的对称密钥 交换过程 原理 最简单,最早提出的个协议使用一个质数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息,红色粗体表示秘密信息: 爱丽丝
Https之(二)TLSDH密钥协商算法
一只特立独行的猪
08-20 1068
本文详细介绍了HTTPS中常用的两种密钥交换算法:RSA和ECDHE。重点分析了ECDHE算法的原理和优势,包括其前向安全性、临时密钥特性以及基于椭圆曲线的实现方式。文章通过分解ECDHE的命名组成,阐述DH密钥交换协议的核心思想,并对比了FFDHECDH两种实现。详细说明了基于ECDHETLS握手流程,包括Client Hello、Server Hello、Server Key Exchange等关键步骤,展示了双方如何通过公开信息协商出共享密钥。最后指出本文仅涉及单向认证,双向认证将在后续文章中讨论
[JAVA加解密]DH算法
01-26 3453
一、算法描述: 1.简介: Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确
服务器SSL/TLS的瞬时Diffie-Hellman公共密钥过弱验证
03-11
### 解决方案概述 为了增强服务器 SSL/TLS 中的瞬时 Diffie-Hellman 公共密钥强度,确保其不低于 2048 位是必要的措施之一。这可以通过调整服务器配置来实现,具体方法取决于所使用的服务器软件。 对于 Spring Boot 项目中的 Tomcat 或其他应用服务器,可以在 `application.yml` 文件中指定更强的安全参数[^5]。而对于 Nginx 和 Apache 这样的 Web 服务器,则需修改相应的配置文件并更新 OpenSSL 版本以支持更强大的加密算法[^4]。 ### 配置实例 #### 修改 Spring Boot 的 application.yml 文件 在 Spring Boot 应用程序中,通过编辑 `application.yml` 来设置启用的协议版本以及密码套件列表: ```yaml server: port: 8443 ssl: key-store: classpath:keystore.p12 key-store-password: secret keyStoreType: PKCS12 keyAlias: tomcat enabled-protocols: TLSv1.2,TLSv1.3 ciphers: | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 ``` 上述配置不仅限定了更高的 DH 参数长度,还选择了更为现代且安全的密码组合方式。 #### 更新 Nginx 配置 如果使用的是 Nginx 作为反向代理或者负载均衡器,在 nginx.conf 中加入如下指令可提高安全性: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparams.pem; # 自定义生成的大于等于2048 bit的DH参数文件路径 ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 加强型密码策略 ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; ``` 这里特别指出了要加载自定义生成的一个大于等于 2048-bit 的 DH 参数文件 (`/etc/nginx/dhparams.pem`),从而有效防止因默认较低级别的 DH 密钥带来的安全隐患。 #### 使用命令行工具生成大尺寸 DH 参数 可以利用 OpenSSL 工具创建一个新的、足够强壮的 DH 参数集用于部署到生产环境之前测试用途: ```bash openssl dhparam -out dhparams.pem 2048 ``` 此操作会花费一些时间完成计算过程,但最终产生的 `.pem` 文件即为所需的高强度 DH 参数集合。 ### 结论 通过对服务器端进行适当配置更改,并采用最新的加密技术和实践标准,能够显著提升 SSL/TLS 握手过程中临时 Diffie-Hellman 密钥交换环节的安全水平,进而满足严格的信息安全保障需求[^3]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值