[JAVA加解密]DH算法

最新推荐文章于 2023-07-21 09:51:21 发布
最新推荐文章于 2023-07-21 09:51:21 发布
阅读量3.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107165/article/details/43148743
版权
本文详细介绍了Diffie-Hellman(DH)算法,这是一种用于安全交换密钥的方法。算法描述包括其原理和步骤,并通过实例展示了密钥的计算过程。接着,文章提供了JAVA实现DH算法的步骤,解释了密钥生成和交换的过程,并给出了测试用例,验证了甲乙双方本地密钥的一致性和加解密的互操作性。最后提到了密钥长度的选择和对称加密算法的应用,强调了合理选择的重要性。
摘要由CSDN通过智能技术生成

一、算法描述:

1.简介:

Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。

就是说,DH算法是用来安全地交换密钥的

2.算法描述:

基于原根的定义及性质,可以定义Diffie-Hellman密钥交换算法.该算法描述如下:
1,有两个全局公开的参数,一个素数q和一个整数a,a是q的一个原根.
2,假设用户A和B希望交换一个密钥,用户A选择一个作为私有密钥的随机数XA(XA<q),并计算公开密钥YA=a^XA mod q。A对XA的值保密存放而使YA能被B公开获得。类似地,用户B选择一个私有的随机数XB<q,并计算公开密钥YB=a^XB mod q。B对XB的值保密存放而使YB能被A公开获得.
3,用户A产生共享秘密密钥的计算方式是K = (YB)^XA mod q.同样,用户B产生共享秘密密钥的计算是K = (YA)^XB mod q.这两个计算产生相同的结果: K = (YB)^XA mod q = (a^XB mod q)^XA mod q = (a^XB)^XA mod q (根据取模运算规则得到) = a^(XBXA) mod q = (a^XA)^XB mod q = (a^XA mod q)^XB mod q = (YA)^XB mod q 因此相当于双方已经交换了一个相同的秘密密钥.
4,因为XA和XB是保密的,一个敌对方可以利用的参数只有q,a,YA和YB.因而敌对方被迫取离散对数来确定密钥.例如,要获取用户B的秘密密钥,敌对方必须先计算 XB = inda,q(YB) 然后再使用用户B采用的同样方法计算其秘密密钥K. Diffie-Hellman密钥交换算法的安全性依赖于这样一个事实:虽然计算以一个素数为模的指数相对容易,但计算离散对数却很困难.对于大的素数,计算出离散对数几乎是不可能的. 下面给出例子.密钥交换基于素数q = 97和97的一个原根a = 5.A和B分别选择私有密钥XA = 36和XB = 58.每人计算其公开密钥 YA = 5^36 = 50 mod 97 YB = 5^58 = 44 mod 97 在他们相互获取了公开密钥之后,各自通过计算得到双方共享的秘密密钥如下: K = (YB)^XA mod 97 = 44^36 = 75 mod 97 K = (YA)^XB mod 97 = 50^58 = 75 mod 97 从|50,44|出发,攻击者要计算出75很不容易. 下图给出了一个利用Diffie-Hellman计算的简单协议.


二、算法JAVA实现:

开始之前声明一下有一点还是不太明白:

假设甲方给乙方传数据,算法的实现要求乙方构建密钥时必须用甲方公钥构建乙方密钥。我自己是这样理解的:在实际实现的过程中,很难传递双方共享素数q及其元根α,因此采取这样的措施。

那么我们在接下的实现约定以下几个原则:

1.本地密钥:加密数据用的密钥

2.密钥=公钥+私钥,甲乙有自己的不相同的密钥,用来加密本地密钥

3.一方的密钥由Init()直接产生,另一方的密钥构建需用到已构建方的公钥


首先,对全局变量声明:

<span style="white-space:pre">	</span>private static final String KEY_ALGORITHM = "DH";
	private static final String SECRET_ALGORITHM = "AES";
	private static final int KEY_SIZE=512;
	private static final String PUBLIC_KEY="DHPublicKey";
	private static final String PRIVATE_KEY="DHPrivateKey";

复习一下对称加密中产生密钥的三种方法:

产生secretKey的三种方法:
a.凭空产生:KeyGenerator类对象获得SecretKey类对象:init()->generatorKey() 
b.通过byte[]数组产生:密钥工厂利用密钥材料生成SecretKey:secretKeyFactory.generateSecretKey(dks);
c.通过byte[]数组产生:密钥材料类初始化成父类SecretKey


构建DH甲方密钥对:凭空产生:keyGenerator -> keyPair ->publicKey,privateKey. 最后用map对象返回,分别对应键: PUBLIC_KEY

最低0.47元/天 解锁文章
该账号不存在
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 非对称加密算法DH实现详解
08-25
Java 非对称加密算法 DH 实现详解 Java 非对称加密算法 DH 实现详解是一种基于 Diffie-Hellman 密钥交换算法的非对称加密算法实现。该算法实现了密钥交换、加密和解密的过程,主要用于保证数据的安全传输。 Diffie...
DH算法(密钥交换算法)的总结和Java实现案例
最新发布
m0_64529944的博客
07-21 1209
我们在使用AES算法的过程中,使用了相同的密钥,那么如果在实际应用中: 在网络上的两个用户之间需要传输文件时,A使用自己的密钥向B发送了加密文件,那么B就需要A的密钥来解密文件。那么这就会出现安全隐患:在不安全的信道上A发送的加密文件被黑客拿到了,但是由于是加密过的,所以没有什么用。但是如果被黑客拿到了密钥呢?要解决这个问题,就需要使用密钥交换算法:DH算法(Diffie-Hellman算法)。DH算法解决了在双方不直接传递密钥的情况下完成密钥交换。
DH算法Java中的应用
我点评的博客
07-21 308
以上代码通过Java的KeyPairGenerator和KeyAgreement类实现了DH算法的具体过程,可以用于实现双方之间的秘密通信。在实际应用中,可以在以上基础上再进行AES等对称加密算法的应用,进一步提高通信的安全性。DH算法是一种密钥交换协议,其主要作用是解决双方在不可信的通信媒介上进行秘密通信时建立共享密钥的问题。综上所述,DH算法Java中的应用具有广泛的实用性和安全性,能够很好地解决双方秘密通信的问题。但是在实际应用中,还需要注意对参数的安全性进行保护,以避免安全漏洞的出现。
DH算法原理
Network/Storage/Linux Kernel
09-21 3万+
DH算法原理 DH 是 Diffie-Hellman的首字母缩写,是Whitefield与Martin Hellman在1976年提出了一个的密钥交换协议。我个人倾向于称DH算法为 密钥协商协议而RSA算法是密钥交换算法。 本篇分为几个部分,第一个部分介绍一下密钥交换的场景;第二部分介绍一下DH算法的的步骤,以及由该算法引出的一些问题;第三部分开始讲数学原理。数学...
DH密钥交换算法
热门推荐
NowOrNever
01-04 6万+
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值:             a mod p,a^2 mod
密钥交换算法DHJava实现)
进击的小怪兽
11-10 1万+
密钥交换算法——DH 1.简述     1976年,W.Diffie和M.Hellman在发表的论文中提出了公钥加密算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商密钥的算法,即Diffie-Hellman密钥交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换密钥,以备后续加密/
java 加解密算法,摘要算法和数字签名算法
11-28
包含对称加密算法DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:...
java密钥交换算法DH定义与应用实例分析
08-25
下面是一个使用java实现DH算法的示例代码: ```java public class ImoocDH { private static String src = "cakin24 security dh"; public static void main(String[] args) { jdkDH(); } public static void ...
Java加密解密和数字签名完整代码示例
08-28
本资源主要介绍了Java加密解密和数字签名完整代码示例,涉及到多种加密算法和数字签名算法的应用,具有很高的参考价值。 一、加密算法 加密算法是指通过各种数学算法和技术来保护数据的安全和机密性。常见的加密...
java 加解密算法(包含摘要算法和数字签名)
11-28
包含java加解密算法(base64,des,3des,aes,pbe,dh,rsa,ElGamal) 包含java摘要算法(md2,md4,md5,sha1,sha2((SHA-224,SHA-256, SHA-384,SHA-512)),mac) 包含签名算法(rsa,dsa,ecdsa)
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH(Diffie-Hellman)算法本元根(原根)求法
左木右易
11-29 8066
Diffie-Hellman 算法中,比较重要的是大素数的本元根(原根,Primitive Root)的求法。 具体算法原理及证明在《计算机程序设计艺术》卷2中有详细描述, 算法简要流程(伪码)如下: ------------------------------------------------------------------------------------ BIGINT g,
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4339
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
dh算法 java_java密钥交换算法DH定义与应用实例分析
weixin_36072221的博客
02-13 739
本文实例讲述了java密钥交换算法DH定义与应用。分享给大家供大家参考,具体如下:一 对称加密缺点密钥传递过程复杂,这是对称加密带来的困扰。二 DH密钥交换算法特点构建本地密钥双方密钥一致三 DH相关参数四 DH算法实现过程1、初始化发送方的密钥(KeyPairGenerator、KeyPair、PublicKey)2、初始化接受方的密钥(KeyFactory、X509EncodedKeySpec...
DH 算法原理
布袋和尚
04-20 1万+
一、DH算法 DH 算法其实也叫作 Diffie - Hellman 密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免中间人攻击。 二、DH算法的原理 假设 Ali 和 Bob 需要互相通信并共享秘钥 Ali 先给 Bob 一个明文共享参数 、 ,此信息可以被任何人识别。 Ali 自己生成一个随机数 (Ali 的私钥) ,并不将 告诉包括 Bob 在内的任何人。 Bob自己生成一个随机数(Bob 的私钥) ,并不将 告诉包括 Ali 在内的任何人。 Ali 通过自己的私钥 对 、 ..
DH算法原理深入详解
郝伟老师的博客——大数据、并行计算与人工智能时代
05-05 1万+
文章目录前言1 应用场景2 DH算法简介3 基本原理2.2 基本后果3 算法实现4 数学证明 前言 DH 算法是 Diffie和Hellman两位作者于1976年提出了一种的密钥交换协议。 1 应用场景 Alice想要给Bob传递一些资料,为了保证信息安全,Alice对资料打包并加密,然后把解压密码用短信发给了Bob。这样一来,邮件在传输的过程中泄露,别人没有密码,也无法破解资料的内容(假定加密算...
DHDHE、ECDHE加密算法
迷雾总会解
09-12 4587
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
Diffie-Hellman(迪菲-赫尔曼)秘钥交换
奔跑的路
06-30 5万+
https://www.captainbed.net/lee244868149/ Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diff...
现代密码学期末复习总结(个人整理自存)
Draina的博客
12-30 4165
以下材料均为个人从互联网各处整理而成,不保证所含信息完全正确,考点基于个人学校答疑课和相关考试资料总结,不保证考点和您的实际考点相吻合。仅供学习分享,如需转载还请私信告知。word版文档与相关资源有偿提供,白嫖党绕道。目录第一章 引言1.1攻击的理解1.2古典密码算法密钥的理解1.3频率分析法的理解、1.4仿射算法(计算)1.5各种密码技术理解(实现的功能)第二章 流密码2.1 jk触发器了解2.2 lfsr线性反馈移位寄存器(计算)第三章 分组密码体制3.1 IDEA的了解3.2 SM4的了解。
Java加密解密算法全解析:从基础到高级
"本文将深入探讨Java中的加密与解密技术,包括常见的编码方式、单向加密算法以及对称和非对称加密算法。文中提到了BASE64、MD5、SHA、HMAC等基础加密方法,并指出它们在实际应用中的角色和安全性。此外,文章还简单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值