DH密钥交换算法

最新推荐文章于 2024-07-22 20:55:58 发布
最新推荐文章于 2024-07-22 20:55:58 发布
阅读量3.5k 收藏 13
点赞数 4
分类专栏: go 算法 文章标签: golang 加密解密
算法 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
go
1 篇文章 0 订阅
订阅专栏
Diffie-Hellman密钥交换协议由Whitfield Diffie与Martin Hellman提出,用于在不直接传递密钥的情况下安全交换密钥。该算法基于数学理论,确保交换过程中传输的信息无法推算出最终密钥。Go语言示例展示了其工作原理,对比RSA,DH主要用于密钥协商,而非加密解密,且DH交换的密钥通常用于对称加密算法。
摘要由CSDN通过智能技术生成

 

简介(百度百科)

Whitfield Diffie与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm)。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实现加密和解密消息。

实现

DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论支持。我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做:

  1. 甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509g=5A=215给乙;
  2. 乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算SA=A^b mod p,结果是121;
  3. 乙把计算的B=181发给甲,甲计算SB=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。

所以最终双方协商出的密钥SA=SB是121。注意到这个密钥SA或SB并没有在网络上传输。而通过网络传输的pgAB是无法推算出SA、SB的,因为实际算法选择的素数是非常大的例如(7000487615661733、5925845745820835 等)。所以,更确切地说,DH算法是一个密钥协商算法,双方最终协商出一个共同的密钥,而这个密钥不会通过网络传输。

图例

设想这样一个场景,Alice(A)和Bob(B),他们想在不见面的情况下秘密约定出一种颜色,但他们互相沟通的信息都会被公开,应该怎么办呢?

 Alice Bob
私密信息公开信息公开信息私密信息
A和B首先约定好公开的一种颜色,比如黄色   
A,B各自挑选出一种私密的颜色,比如橙色和兰色   
A,B各自将两种颜色混合起来 
     
双方交换混合后的颜色   
A,B各自将自己的私密颜色再次混入得到的颜色中   
现在A,B得到了一种相同的颜色,这种颜色是由一份黄色、一份橙色、一份兰色混合而来,但外界无法得知   

go示例

go
package game

import (
  "fmt"
  "math/big"
  "testing"
)

// DH密钥协商算法
func TestDh(t *testing.T) {
  // p为16位质数
  p := big.NewInt(7000487615661733)
  g := big.NewInt(5925845745820835)

  // EXP(a, b, c) = (a ** b) % c
  // 服务器生成A发给客户端
  a := big.NewInt(123)
  A := big.NewInt(0).Exp(g, a, p)
  fmt.Println("A ", A)

  // 客户端生成B发给服务器
  b := big.NewInt(456)
  B := big.NewInt(0).Exp(g, b, p)
  fmt.Println("B ", B)

  // 如果收到的客户端B为一个任意数,则双方协商的密钥将不一致,双方也将无法解密出正确数据
  //B.SetString("123", 0)

  // 服务器拿到客户端的B,生成密钥SA
  SA := big.NewInt(0).Exp(B, a, p)
  fmt.Println("SA", SA)

  // 客户端拿到服务器的A,生成密钥SB
  SB := big.NewInt(0).Exp(A, b, p)
  fmt.Println("SB", SB)

  if SA.String() != SB.String() {
    fmt.Println("SA != SB, 密钥协商失败!")
    return
  }

  // 最终SA=SB,完成密钥协商
  key := []byte(SA.String())
  // 将16位key拼接成32位key
  key = append(key, key...)

  // 先AES加密
  encrypt,_ := AesEncrypt([]byte("123456"), key)
  // 再异或运算加密
  for i,item := range encrypt {
    encrypt[i] = item ^ 28
  }
  fmt.Println("encrypt:", encrypt)

  // 先异或运算解密
  for i,item := range encrypt {
    encrypt[i] = item ^ 28
  }
  // 再AES解密
  decrypt,_ := AesDecrypt(encrypt, key)
  fmt.Println("decrypt:", string(decrypt))

}

秘密在于,颜色混合是一种“不可逆”的操作,当双方交换颜色时,尽管我们知道他们交换的颜色都是由一份黄色和另一份其他颜色混合得到的,但我们还是无法或者很难得到他们的私密颜色。而DH秘钥交换的原理非常相似,也是利用了数学上的一个“不可逆”的运算,就是离散对数(Discrete logarithm

DH密钥协商和RSA加密算法的比较

首先说明:RSA和DH实际上根本不是一回事

RSA是公钥加密算法,也就是非对称密码算法,一般情况下的使用流程是这样的:

  • A通过B公开的公钥加密信息,加密信息,发送加密后的信息给B,B通过自己的私钥进行解密;
  • B如果想给A发送消息,就先获取A公开的密钥,加密信息,发送加密后的信息给A,A通过自己的私钥进行解密。

DH是密钥交换协议,一般情况下的使用流程是这样的:

  • A和B通过DH协议获得了同一个密钥;
  • A然后用这个密钥采用其他的对称密码算法如DES AES对通信进行加密解密,传递给B;
  • B使用同样的密钥采用其他的对称密码算法如DES AES对通信进行加密解密,传递给A。

总结一下,区别主要是:

  1. RSA是用来加密解密的,DH是用来协商创造密钥的,
  2. RSA可以用来传递信息,DH是用来传递密钥的,想要传递信息还需要借助别的加密方式。
  3. 使用RSA进行信息传输是非对称密码体系,使用DH进行密钥交换的下一步使用的一般是对称的密码体系
  4. 使用RSA加密和解密所使用的密钥是不一样的,前者叫公钥后者叫私钥,公钥用于加密私钥用于解密,并且不可逆向,也就是不能用私钥加密公钥解密。如果A和B想进行通信的话,需要两套(4个)密钥。而DH交换得到的密钥则一般是用于对称加密的,也就是加密和加密使用的是同一个密码,进行通信只需要一个密钥即可。

然后解释一下,如何用RSA做密钥协商(密钥交换)

实际上可以模拟成下面的情况:A想和B进行密钥交换,获得一个新的密钥,于是A就通过B的公钥加密了一个密钥K(此处的密钥相当于原文),然后将生成的密文发给B。B接到了这个密文之后使用自己的私钥解密获得密钥K。于是双方就可以愉快的使用这个K来进行后面的加密了~

这就是最简单的RSA密钥交换模型了。实际上考虑到前面提到的中间人攻击的问题,因此A往往需要同时加上自己的身份认证信息。同时有些复杂点儿的情况下可能还需要B通过A的公钥发送一系列的确认信息。
因此RSA做密钥协商(密钥交换)时和DH的从原理上而言是有着非常大的差距的。

 

 

牛盾爱吃苹果
关注
专栏目录
【通俗易懂+案例】DH密钥交换算法
计算机视觉之光
06-25 100
(1)Alice和Bob交换掩盖了他们各自私钥的公钥;(2)双方均使用对方的公钥和己方的私钥计算出共享密钥;(3)敌手通过观察公钥不能获得私钥的任何信息,更不能计算出共享密钥
DH 与RSA的区别
weixin_34080571的博客
07-15 3384
有一朋友这样问到“dh密钥协商交换用的,为什么只有在服务器上有dh.pem文件,而客户端里没有,我就不明白了,客户端与服务器都有rsa公私钥了,可以传输对称密钥了,为什么还需要dh算出对称密钥呢?” 我们先一下,Open×××的man帮助是如何说dh选项的。--dh fileFile containing Diffie Hellman parameters in .pem format (req...
RSA加密算法DH密钥协商的比较
小丑鱼的专栏
08-21 4880
最近在知乎上看到一篇关于RSA和DH的比较,简单明了,以此记录一下。问题1: RSA做密钥协商(密钥交换)时,是否可以防范中间人攻击? 答:单就RSA本身而言,是无法防范中间人攻击的。 和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥,并使Bob相信这是Alice的公钥,并且她可以截下Alice和Bob之间的信息传递...
密钥交换算法(RSA、ECDHE)
最新发布
weixin_68074170的博客
07-22 927
HTTPS 是应用层协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以的协商,这个工作就是密钥交换算法负责的。不同的密钥交换算法,TLS 的握手过程可能会有一些区别。
RSA算法DH算法的区别
zhanggf的博客
01-17 1万+
同是非对称算法,非对称算法的根本原理就是单向函数,f(a)=b,但是用b很难得到a。 RSA算法 RSA算法是基于大数难于分解的原理。不但可以用于认证,也可以用于密钥传输。那么用户A和B如何利用RSA算法来传输密钥呢? 1:A产生一个密钥K,用B的公钥加密K,然后将得到的密文发送给B。 2:B用自己的私钥解密收到的密钥,就可以得到密钥DH算法 DH算法
DH密钥交换和ECDH原理(转)
weixin_30725467的博客
01-06 952
DH密钥交换和ECDH原理 时间 2013-06-24 18:50:55 CSDN博客 相似文章 (0) 原文 http://blog.csdn.net/sudochen/article/details/9164427 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥...
DH秘钥交换算法
meser88的博客
02-27 1578
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
DH交换秘钥算法
wangsiman的专栏
05-07 1884
参考博客:https://blog.csdn.net/zzminer/article/details/8571289在SSL/TLS协商秘钥过程中,一般会采取两种算法:RSA和DH。RSA算法主要是通过公钥证书和私钥证书来进行加解密。当服务端向客户端发送Certificate之后,客户端生成公共秘钥,再用服务端的公钥进行加密,通过Client Key Exchange消息发送给服务端,服务端收到消...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议...(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
eclipse实现可认证的DH密钥交换协议
08-19
DH 密钥交换算法的基本原理是基于大素数的 Diffie-Hellman 密钥交换算法。该算法的步骤如下: 1. 生成安全的素数 p 和随机生成元 g。 2. 选择随机秘密值 r1 和 r2。 3. 计算出共享密钥 A 和 B。 4. 使用 RSA 签名...
密钥交换算法
记录个人学习、笔记
11-15 3406
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
DH 密钥交换
jianchaolv的专栏
08-24 1万+
迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。 以下解释它的过程(包括算法的数学部分): Diffie–Hellman 密钥交换 最简单,最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息
RSA加密和DH加密
墨玉浮白的博客
05-29 4625
加密算法可分为以下3类: 对称加密:双方使用同一种加密规则对信息加密、解密(加解密速度快、效率高,适合大量数据,常见的有DES、AES、RC5、Blowfish、IDEA)。 非对称加密:乙方生成公钥、私钥这2把密钥。公钥公开,任何人都可以获取。私钥是私密的,仅乙方保留。甲方获取到公钥用来加密信息,乙方用私钥解密(算法复杂,加解密速度慢,换来的是安全性高,常见有RSA、DH、DSA、ECC。一般和...
DH密钥交换
热门推荐
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
DH密钥交换和ECDH原理
zhulianhai0927的专栏
05-21 621
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实例 1.爱丽丝与鲍伯协定使用p=23以及g=5. 2.爱丽丝选择一个秘密整数a=6, 计算A = g^a mod p并...
密码学:一文读懂非对称加密算法 DH、RSA
Shujie
01-08 3004
我们可能没有在瑞士苏黎世银行存入巨额资产的机会,但相信大多数人都在电影中见到这样一组镜头:户主带着自己的钥匙来到银行,要求取出自己寄放的物品。银行工作人员验明户主身份后,拿出另一把钥匙同户主一起打开保险柜,将用户寄放物品取出。我们可以把这个保险柜称为“双钥保险柜”。要开启双钥保险柜同时需要两把钥匙。一把钥匙留给户主,由户主保管,我们可以把它叫做公钥。另一把钥匙留给银行,由银行保管,我们可以把它叫做私钥。将上述内容引申为加密/解密应用,我们就能体会到非对称加密算法与对称加密算法之间的区别。
c语言实现dh密钥交换算法
06-09
下面是一个简单的C语言实现DH密钥交换算法的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> int main() { int p, g, a, b, A, B, sA, sB; printf("Enter a prime number p: "); scanf("%d", &p); printf("Enter a primitive root of p g: "); scanf("%d", &g); printf("Enter a secret integer a: "); scanf("%d", &a); printf("Enter a secret integer b: "); scanf("%d", &b); A = (int)pow(g, a) % p; B = (int)pow(g, b) % p; sA = (int)pow(B, a) % p; sB = (int)pow(A, b) % p; printf("A: %d\nB: %d\n", A, B); printf("sA: %d\nsB: %d\n", sA, sB); return 0; } ``` 在这个示例代码中,我们首先从用户获取一个质数p和一个原根g。然后,我们提示用户输入两个秘密整数a和b。根据DH密钥交换算法,每个用户都需要计算一个公共值并将其发送给对方。在这个示例中,我们计算a和b的公共值A和B: ``` A = g^a mod p B = g^b mod p ``` 然后,每个用户都会计算一个共享密钥。在这个示例中,我们计算sA和sB: ``` sA = B^a mod p sB = A^b mod p ``` 最后,我们将A,B,sA和sB输出到终端上。 请注意,此示例代码仅用于演示DH密钥交换算法的基本原理。实际应用中,需要使用更强大的数学函数库来处理大数运算。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值