非对称算法-密钥磋商算法-DH

最新推荐文章于 2023-05-28 20:02:39 发布
最新推荐文章于 2023-05-28 20:02:39 发布
阅读量526 收藏
点赞数
分类专栏: 加解密技术

非对称算法-密钥磋商算法-DH  (2012-01-05 13:37:16)

http://blog.sina.com.cn/s/blog_55a9111c0100ystz.html

http://blog.sina.com.cn/s/blog_55a9111c0100ystz.html

http://blog.sina.com.cn/s/blog_55a9111c0100ystz.html


转载

标签: 杂谈

分类: 密码安全

正文开始

2.      DH首个公开发表的公用密钥算法,是密钥磋商算法,而不是密钥交换算法(这一点要注意,与RSA传输密钥的实现不一样),也不能实现加密和数字签名,密钥不是由一方发送给另外一方,而是双方共同产生的一个密钥。

发送与接收双方共同拥有这个密钥对。要想计算出磋商后的密钥:

1)发送方:发送方的私钥+接收方的公钥计算

2)接收方:接收方的私钥+发送方的公钥计算

DH公钥常被称作份额(share)DH也使用模幂(这个在非对称算法中基本上都跑不掉)。

基本原理:

1)        但是模数和RSA中的e可以任取不一样,DH的模数一定要是个大素数(通常被称做p),这个模数也是公开的

2)        除了这个数字双方还需要共享另一个数字称为g(发生器)。因为g要满足:g^w mod p =Z的值W。因此g能产生从1p-1的所有数字。所以有1<p<g

3)        发送方随机产生一个大整数x, 计算GX=G^X mod P。(X需要保密)

4)        接收方随机产生一个大整数y, 计算 GY=G^Y mod P. (Y需要保密)

5)        发送方把GX发送给接收方,接收方把GY发送给发送方

6)        发送方计算:ZZ(密钥) = GY ^ X mod P

7)        接收方计算:ZZ(密钥) = GX ^ Y mod P

举个简单的例子:

1)        p=3, g=11

2)        发送方随机产生一个大整数x=5,计算GX=11^5 mod 3 = 2

3)        接收方随机产生一个大整数y=7,计算GY=11^7 mod 3 = 2

4)        发送方计算:ZZ(密钥) = 2 ^ 5 mod 3 = 2

5)        接收方计算:ZZ(密钥) = 2 ^ 7 mod 3 = 2

这里面p取的值比较小,所以可能不太直观………

证明公式:

ZZ=GY^X mod p = ((g^Y mod p ) ^X) mod p

  = ((g^Y)^X) mod p (根据取模运算规则得到)

  = (g ^Y^X) mod p = ((g^X)^Y) mod p

  = (((g^X) mod p)^Y) mod p

  = GX^Y mod p

       安全性分析:

目前还没有办法证明攻击都无法计算得出ZZ,普遍认为要想做到这一点要求同时拥有xGy或者yGx非常难。DH的计算公式都是单向函数,其逆运算就是求解离散对数问题,当前还没有高效计算离散对数的方法。

DH相比RSANB的地方在于RSA有一端需要对方的公钥都能继续,而DH一开始共享pgDH的算法的安全性基于p的大小以及x的大小。BTWDHX的选择与对称算法的相关性联系比较多,如果X选择太小,产生的ZZ太短,对于位数比较长的对称算法(3DES,AES256)来说,这个密钥就比较弱了。

       不足之处:

1)没有提供通信双方的身份信息,所以不能鉴别双方身份,容易遭受中间人攻击。

2)是密集型计算,容易遭受拒绝服务攻击,即攻击者请求大量密钥,被攻击者花费大量计算资源求解无用的幂系数。

3)无法防止重放攻击。



不过在很多情况下,DH会和一种签名算法如DSSRSA一起组合使用来防止中间人攻击。

山楂树之恋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Core/Standard版ECDH(秘钥磋商)+AES(加解密)
05-06
封装了.net core和.net Standard版的ECDH秘钥磋商和AES加解密源码。
非对称密钥协议asymmetric group key agreement
qq_40406340的博客
07-10 239
原文:群密钥协议可以支持一组用户在公共网络上建立隐私通信。与一般的方案(对称)不同,非对称协议中协商的不是最终的密钥,而是协商出加密密钥,再由群里的每个用户自己计算出自己的解密密钥,并且每个人都无法计算其他群成员的。文章在的基础上构建了一个一轮(每人只发送一条消息,并且这个发送可以是同时的)的没有其他预设条件的,本方案没有考虑组内用户合谋通过他们的密钥产生新的解密密钥的情况。
互联网交互加密安全:ECDH/ECC秘钥磋商和AES加密组合加密
caodongfang126的博客
10-25 3028
最近在项目中用到了一个加密方式,ECDH/ECC秘钥磋商。 然后使用AES加密,这个加密方式非常的有点绕,也就是如此,他的加密方式会稍微有点麻烦,但是安全性我个人觉得比现在市面上的大多数组合对称加密方式要安全吧。 这是一个组合的加密方式,通过ECDH算法的EC/BC Provider进行秘钥磋商,得到一个Key对请求和响应的报文进行安全AES算法加密。 1. 我们先来了解下AES加密算法: ...
总结三类非对称加密算法
wenrennaoda的专栏
02-18 1840
0x00 前言           网络中存在两大类加解密算法-对称加密和非对称加密。对称加密例如DES、AES、TEA、RC4等算法,对称加密的特性使得和服务器交互的客户端也必须知道密钥,所以在一般在应用中(例如安卓的APK)通过逆向手段能够轻松获取加解密密钥,从而解密网络数据(所以外面的免费wifi可不能乱连接,一不小心不法份子就能够获取到你的私人信息)。为了增强加密强度,出现了非对称加密算...
Diffe_Hellman(迪菲-赫尔曼)算法
热门推荐
renzhongrui的博客
04-06 1万+
Diffe_Hellman(迪菲-赫尔曼)算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法或者说是一种密钥交换协议,它是一种建立密钥的方法,而不是加密方法,所以密钥必须和其他一种加密算法结合使用。这种密钥交换技术的目的在于使双方在不泄露密钥的情况下协商出一个密钥来方便之后的数据加解密。
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 1738
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1612
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
Diffie–Hellman key exchange DH密钥协商
詹天佐
12-07 5213
DH算法是一个密钥磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥
java 非对称加密算法DH实现详解
08-25
主要介绍了java 非对称加密算法DH实现详解 ,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SM4对称加密算法-C语言
11-22
C语言实现国密SM4对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86578753 分析代码
智能卡的用非对称加密算法变换动态密钥
11-14
 图1 用对称和非对称相结合的加密算法变换密钥的方法举例(首先产生一个 加密的动态对称密钥,然后用非对称加密算法在两个实体问进行变换, 产生和交换密钥对的非对称加密算法是事先单独进行的未在图中示出) ...
C#对称算法密钥生成
03-16
摘要:C#源码,算法相关,对称算法 C#对称算法密钥生成,使用C#研究一下对称算法密钥生成并保存成文件的问题,此程序中,密钥文件保存在DecryptFile.txt文本中,可以由此引深成加密、解密。
C语言实现非对称密码算法RSA
10-26
C语言实现非对称密码算法RSA,其中RSA计算采用的是平方乘算法
python 椭圆曲线dh密钥交换_DH密钥交换和ECDH原理
weixin_39797264的博客
12-08 557
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交换的过程图:本图片来自wiki下面我们进行一个实例1.爱丽丝与鲍伯协定使用p=23以及g=5....
node-v5.11.0-x86.msi
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
为什么常用对称算法加密数据,而用非对称算法分配密钥
05-17
非对称算法分配密钥的原因是因为非对称算法使用一对密钥:公钥和私钥,公钥可以公开,任何人都可以使用公钥进行加密,但只有持有私钥的人才能解密。这种方式可以实现安全的密钥分发,同时也可以在不安全的网络环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值