9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用

最新推荐文章于 2024-07-22 20:55:58 发布
最新推荐文章于 2024-07-22 20:55:58 发布
阅读量5.8k 收藏 22
点赞数 3
分类专栏: PKI 文章标签: 密钥交换协议 RSA DHE ECDHE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttyy1112/article/details/107770123
版权

9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用

密钥交换算法的介绍稍稍来迟了一些,密钥交换算法应该在介绍SSH、SSL/TLS协议之前优先介绍。不过
Latter better than nerver !

RSA密钥交换算法

RSA算法流程文字描述如下:

(1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。

(2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。

(3)服务器收到C,使用公钥对应的私钥进行解密,得到S。

(4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。

RSA密钥交换

Client Server 申请 RSA 交换 公钥 生成随机数 S,使用公钥加密,得到 C 发送 C 使用私钥解密 C,得到 S 使用 S 加密请求 使用 S 加密响应 Client Server

SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certificate中的包含了公钥。C是通过Client key exchange报文发送的。

DHE密钥交换算法

DHE算法流程文字描述如下:

(1):客户端计算一个随机值Xa,使用Xa作为指数,即计算Pa = q^Xa mod p,其中q和p是全世界公认的一对值。客户端把Pa发送至服务器,Xa作为自己私钥,仅且自己知道。

(2):服务器和客户端计算流程一样,生成一个随机值Xb,使用Xb作为指数,计算

Pb = q^Xb mod p,将结果Pb发送至客户端,Xb仅自己保存。

(3):客户端收到Pb后计算Sa = Pb ^Xa mod p;服务器收到Pa后计算Sb = Pa^Xb mod p

(4):算法保证了Sa = Sb = S,故密钥交换成功,S为密钥(预主密钥)。

Client Server 申请 DHE 交换 DHE参数(大数q、p) 随机生成大数Xb,计算Pb = q ∧ Xb mod p 发送Pb 随机生成大数Xa,计算Pa = q ∧ Xa mod p 发送 Pa 计算 Sb = Pa^Xb mod p 计算 Sa = Pb ^Xa mod p Client Server

SSL协议中,上图中DHE参数和Pb都是通过server key exchange发送给客户端,Pa通过client key exchange发送给服务器。server key exchange的结尾处需要使用服务器私钥对该报文本身进行签名,以表明自己拥有私钥(图中为了表明私钥没有参与密钥计算,没有画出,但不影响理解DHE算法)。

ECDHE密钥交换算法

ECDHE算法流程文字描述如下:

(1):客户端随机生成随机值Ra,计算Pa(x, y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

(2):服务器随机生成随机值Rb,计算Pb(x,y) = Rb * Q(x, y)。将Pb(x, y)发送至客户端。

(3):客户端计算Sa(x, y) = Ra * Pb(x, y);服务器计算Sb(x, y) = Rb *Pa(x, y)

(4):算法保证了Sa = Sb = S,提取其中的S的x向量作为密钥(预主密钥)。

Client Server 申请 ECDHE 交换 椭圆曲线名,例如Secp256r1 生成随机数Rb,计算Pb = Rb * Q(x,y),Q为指定椭圆曲线的 basePoint(基点) 发送Pb(x,y) 生成随机数Ra,计算Pa = Ra * Q(x,y),Q为指定椭圆曲线的 basePoint (基点) 发送 Pa(x,y) 计算 S = Rb * Pa(x,y) 计算 S = Ra * Pb(x,y) Client Server

SSL协议中,上图中椭圆曲线名和Pb通过server key exchange报文发送;Pa通过client key exchange报文发送。

参考

SSL中的RSA、DHE、ECDHE、ECDH流程与区别

阿湯哥
关注
专栏目录
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2922
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
例说图解TCP/IP协议族--TLS篇(2)对称加密密钥的形成
123¥567
05-23 1257
我们知道,要加密数据,有对称加密算法和非对称加密算法。而非对称加密算法,由于对设备性能要求高,一般用来加密少量的数据。而在网络我们传输的数据可是很大的,因此用对称加密算法来加密。不过对称加密算法的安全性,完全取决于对称加密密钥【后面简称密钥】。对密钥我们需要保证几点: (1)通讯双方的密钥得一致,因为加解密都是用同一个密钥; (2)不能被外界所知,也就是防止被窃取; ...
DH/DHE密钥交换算法-弱算法
weixin_44184011的博客
01-26 549
针对DHE算法的攻击,主要是间人攻击,攻击者可以进行一些提前的运算,然后可以采用被动监听或者间劫持的方式对加密的流量进行监听和解密。DH(Diffie–Hellman)算法,根据私钥的生成方式,DH 算法可以分为两种实现:DHE 算法 和 static 算法(已废弃)。3、BIGIP DHE使用1024位密钥,对于1024位的密钥要花大量的资源进行计算,个人或者组织很难进行这种大量的计算。6、DHE算法可进行硬件SSL加速,而ECDHE算法只能通过CPU处理,所以BIGIP默认允许DHE算法
Diffine-Hellman密钥交换协议/算法
zhinen丶的博客
06-21 1334
1.概述 Diffine-Hellman密钥交换协议/算法机制的妙处在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密,但是要注意的是,Diffine-Hellman密钥交换协议/算法只能用于密钥交换而不能用于消息的加密和解密。双方确定要用的密钥后,要是用其他的对称密钥操作加密算法实际加密和解密消息。 2.算法描述 假设Alice和Bob要确定双方加密与解密消息所用的密钥,则可以按如下步骤使用Diffine-Hellman密钥交换协议/算法: (1)首先,Alice和Bob确
密钥交换算法RSAECDHE
最新发布
weixin_68074170的博客
07-22 902
HTTPS 是应用协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以的协商,这个工作就是密钥交换算法负责的。不同的密钥交换算法TLS 的握手过程可能会有一些区别。
第17节 PKI公钥基础设施
Fighting_hawk的博客
12-20 5289
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术主要的算法和数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008部署https服务器,在部署过程熟悉理解PKI技术。...
SSH加密原理、RSA非对称加密算法学习与理解
mtAsnow
11-05 2212
首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH的加密原理,使用到了RSA非对称加密算法,本文也一并做了学习和了解。 非对称加密算法 在日常的工作生产, 我们经常需要进行数据的通讯,开发人员经常需要对...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7071
文章来自一份绿盟安全评估的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
DH、DHEECDHE加密算法
迷雾总会解
09-12 4615
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
SSLTLS-TLS 1.2
weixin_43364172的博客
11-12 1万+
SSLTLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7807
二、TLS 握手协议 TLS 协议是由TLS 记录协议TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
TLS协议分析------
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
Tomcat关于DH算法问题解决办法
vTrus
12-01 831
Tomcat关于DH算法问题解决办法 Tomcat 老版本存在的问题 Tomcat6的版本是支持SSLv3和Diffie-Hellman算法的。研究人员指出,LogJam出现在常用的密钥交换加密演算法(Diffie-Hellman key exchange),这个演算法让HTTPS、SSH、IPSec及SMTPS等网络协定产生共享的加密密钥,并建立安全连线。LogJam漏洞使黑客得以发动间人攻击,让有漏洞的TLS连线降级为512-bit出口等级的密码交换安全性,再读取或修改经由TLS加密连线传输的资料
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
RSA密钥协商过程
qq_63284884的博客
01-02 1251
HTTPS-RSA密钥协商过程
计算机怎样禁用等加密算法,限制加密算法协议 - Windows Server | Microsoft Docs...
weixin_30002803的博客
07-24 2719
限制某些加密算法协议在 Schannel.dll09/08/2020本文内容本文介绍如何限制某些加密算法协议在安全文件的Schannel.dll使用。 此信息还适用于为 MICROSOFT 加密 API (CAPI) 编写的独立软件供应商 (ISV) 。适用于: WindowsServer 2003原始 KB 编号: 245030备注本文适用于 Windows Server 2003 和...
TLS/SSL 协议详解 (30) SSLRSADHEECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法SSL运用的总结和细化,但也可以作为详解SSLRSAECDHE非对...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换密钥协商)算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值