RSA与 Diffie-Hellman密钥交换 的区别

最新推荐文章于 2024-03-26 20:48:05 发布
最新推荐文章于 2024-03-26 20:48:05 发布
阅读量6.9k 收藏 16
点赞数 10
分类专栏: Java ssh 文章标签: 密钥 jsch rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013066244/article/details/79364011
版权
Java 同时被 2 个专栏收录
176 篇文章 4 订阅
订阅专栏
ssh
3 篇文章 0 订阅
订阅专栏

前言

最近查看jsch源码时,在理解DH密钥交换算法时,与RSA傻傻的分不清。

当时看源码犯了迷糊:既然已经有更先进的RSA,为什么还要使用DH密钥交换算法。

之后,看了一位日本人写的《图解密码技术》这本书时,才有所顿悟。

这里我做个笔记;

因为是笔记,所以估计只有我能看懂!哈哈

RSA

看到这个RSA,我第一时间想到的就是,经常在gitlabgithub或者码云上使用到的公钥私钥啦!

我以前只是知道id_rsaid_rsa.pub是利用这种算法生成的,具体的原理,并不清楚。

在这里,我不会去讲解什么原理,因为我觉得《图解密码技术》这本书,已经讲的很好了,我再讲会误导人。
RSA在那本书的第五章节)

id_rsa.pub是公钥里面到底存的是什么信息呢?私钥id_rsa存的又是什么?

看完那本书后,才知道,公钥id_rsa.pub里面其实主要存的就是两个数字E 和 N
当然书中并没有这样的话语,书中提到只有RSA加密和解密。
而私钥id_rsa里面存的是数字D 和 N

说明:

EEncryption(加密)的首字母,N是数字(Number)的首字母
D是解密(Decryption)的首字母。

而公钥和私钥具体有什么作用呢?

在此之前,我脑海的想法就是:

把代码放到GitHub上,所以我要把公钥放到它那里,这样就能上传代码啦!
所以觉得公钥和私钥 是认证功能。就类似于登录密码;只不过有了这个就不需要输入密码。

上面是我以前(没有看这本书之前)的理解。

其实上面理解只理解对了一部分,我先说下ssh公钥登录的流程。

1、客户端生成RSA公钥和私钥

2、客户端将自己的公钥存放到服务器

3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端

4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

5、服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。

可以看出,公钥和私钥,最主要的作用其实是加密和解密!

RSA加密的原理是啥呢?

密文 = 明文E mod N

上面的意思就是:将明文和自己做E次乘法,然后将其结果除以N,求余数。这个余数就是密文。

解密原理:

明文 = 密文D mod N

上面的意思就是:将密文和自己做D次乘法,再对其结果除以N求余数,就可以得到明文。

所以我们平时用到的id_rsaid_rsa.pub就是用来加密和解密的!

注意:

细心点,我们打开这两个文件,会发现文件都是一堆很长的字符;
我个人的猜测,应该是对数字E和N,和数字D和N进行了加密!

生成密钥对步骤

1、求N

准备两个很大的质数p和q(目前是512比特大小的数,相当于155位十进制数字。)。

N = p * q.

2、求 L (只出现在,求E和D的过程中)
L是p-1和q-1的最小公倍数

3、求E

1<E < L
gcd(E,L)=1 E和L的最大公约数为1E和L互质)

4、求D

1<D<L
E * D mod L =1 要保证这个式子成立,就要保证EmodL=1成立。也就是步骤3

这样就求出了E,D,N。

Diffie-Hellman密钥交换

这一块的迷惑是,既然我们已经可以公钥密码算法RSA来达到我们的目的,为什么还要DH密钥交换

个人理解:

类似于答案不止一个这样的解题思路;我们可以使用公钥和私钥来解决密钥配送的问题;
通过DH密钥交换产生的共享密钥也可以解决密钥配送问题;

密钥配送问题:发送方,通过密钥加密明文后,接收方也需要该密钥来对密文进行解密。
RSA的解决思路是:公钥加密,私钥解密。

而DH密钥交换,是双方生成相同的密钥 — 即:共享密钥

虽然名字上叫密钥交换,但实际上,双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,更确切叫法应该是Diffie-Hellman密钥协商

步骤:

1、Alice 像 Bob 发送两个质数P和G 。
p是非常大的质数,g是生成元。

2、Alice生成一个随机数A
A是1~p-2之间的整数。这个数只能Alice知道。

3、Bob生成一个随机数B
B是一个1~p-2之间的整数。这个是只能Bob知道。

4、Alice将G^A mod P 发送给B

5、Bob将G^B mod P 发送给A

6、Alice用Bob发过来的数计算A次方,并求mod P

G^A*B mod P

7、Bob用Alice发过来的数计算B次方并求mod P

G^A*B mod P

这样就计算出来共享密钥

说明:

上面的步骤中,A向B发送的是G^A mod P,这个为什么不直接发送G^A,而要mod P呢?
这是因为通过G^A 推算出A来是非常容易的,但是要根据G^A mod P推算出A则是非常难的。
这个问题称为有限群的离散对数问题。假设未来有快速计算出A的方法,那么这种方法将不可靠。目前是安全的!

总结

可以看出,RSA中的公钥和私钥DH密钥协商都是用来解决密钥配送问题的!

RSA 利用 最大公约数(互质)来求出 公钥和私钥。

DH密钥协商则是利用生成元来得到共享密钥

参考地址:

https://www.cnblogs.com/scofi/p/6617394.html

山鬼谣me
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Implementation_RSA_and_Diffie-Hellman:RSA算法和Diffie-Hellman的实现
05-17
Trabalho de Topicos III 圣卡塔琳娜联邦大学 Desenvolvido por 马修斯·弗朗西斯科·巴蒂斯塔·马查多 拉蒙·特拉蒙汀(Ramon Tramontin) -PDF解释问题。 1.实施RSA加密方案。 加密应用程序:用户输入文本(.txt)和公共密钥。 该应用程序通过RSA加密方案返回加密的文本(.txt)。 解密的应用:用户输入文本(加密的.txt)和您的私钥。 该应用程序返回解密的文本(.txt)。 2.通过RSA实施数字签名。 签名应用程序:用户输入文本(.txt)并使用您的私钥。 应用程序返回文本(另一个.txt)。 签名验证应用程序:用户输入一个文本(.txt),在该文本(.txt)上输入一个签名,然后输入签名者的公钥。 应用程序返回“是”(签名有效)或“否”(签名无效)。 3.实施Di? E-Hellman分配方案。 让我们假设A
VB非对称加解密:用vbRichClient的cCrypt演示diffie-hellman
04-14
diffie-hellman算法原理(原理其实很简单,但大素数、原数及高次元方程比较难解^_^): 例子:设密钥交换基于素数P=97 和 97的一个原根G = 5 A和B分别随意选择私有密钥XA=36 和 XB=58。 每人计算其公开钥:YA=5^...
RSADiffie-Hellman、签名、非对称和对称密钥.zip
03-26
RSADiffie-Hellman、签名、非对称和对称密钥.zip
Diffie-Hellman算法和RSA算法
m0_48418397的博客
03-26 417
Diffie-HellmanRSA都是非对称加密算法,非对称加密是相对于对称加密而言的,对称加密指的是通信双方用的秘钥是一样的,非对称加密则是用公钥加密,用私钥解密,公钥可以让任何人知道,私钥需要自己保存。窃取者能给知道公钥A和公钥B,但是较难计算出秘钥s,故实现了非对称加密。但是容易遭受中间人的攻击,即攻击者C在和A通信时扮演B,在和B通信时扮演A。A和B都与C协商了一个密钥,然后C就可以监听A,B的通信过程;:每个参与者使用对方的公钥和自己的私钥计算共享密钥。,这两个计算的结果相同,得到共享密钥s。
非对称加密算法
HTTP 404
10-27 1293
<br />Ron Rivest, Adi Shamir 和Leonard Adleman终于在1978年提出了RSA公开密钥算法(以此三人姓名的首字母命名),是现在应用最广泛的一种非对称加密算法,这种算法的运算非常复杂,速度也很慢,主要是利用数学上很难分解两个大素数的乘积的原理。<br />非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,非对称加密算法需要两 非对称加密算法<br />个密钥:公开密钥(publickey)和私有密钥(priv
RSADiffie-Hellman相结合的保密通信
井辰的专栏
02-01 2837
最近由于工作需要在思考身份验证和保密通信 ,把它记录下来.Deffie-Hellman 密钥交换算法最大的缺点的存在中间人攻击的弱点,Deffie-Hellman简述如下:前提:约定一个大素数p,一个小于p的大整数g.A: X = gx mod p; x是一随机整数.B: Y = gy mod p; y是一随机整数.A tell B X, B tell A Y.那么,Key = XY mod
RSA公钥加密算法与Diffie-Hellman密钥交换
Mountain_King_War3的博客
03-19 2215
RSA公钥加密算法:       历史背景:最初的公钥方案于1977年由Ron Rivest、Adi Shamir 和Len Adleman在MIT                        中提出的。       原理:对于某一明文块M和密文块C,                     加密:C=Me mod n                     解密:M=Cd mod n     ...
信息安全密码学:第一个公钥方案,Diffie-Hellman密钥交换(此算法不可以用于加密!!!)
qq_44131896的Vlog
06-13 1446
Diffie−Hellman算法同RSA都属于公钥加密算法,但是二者得差异还是很大的。Diffie-Hellman算法同RSA都属于公钥加密算法,但是二者得差异还是很大的。Diffie−Hellman算法同RSA都属于公钥加密算法,但是二者得差异还是很大的。 概述 该算法基于的数学难题是“有限域上计算离散对象”的问题。该算法基于的数学难题是“有限域上计算离散对象”的问题。该算法基于的数学难题是“有限域上计算离散对象”的问题。 该算法不是用来加密的,也不可以用来加密。其仅用于交换对称密钥(如AES和DES的初
RSA加密算法和DH密钥协商的比较
小丑鱼的专栏
08-21 4736
最近在知乎上看到一篇关于RSA和DH的比较,简单明了,以此记录一下。问题1: RSA密钥协商(密钥交换)时,是否可以防范中间人攻击? 答:单就RSA本身而言,是无法防范中间人攻击的。 和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥,并使Bob相信这是Alice的公钥,并且她可以截下Alice和Bob之间的信息传递...
RSADiffie-Hellman,ElGamal对比
weixin_43289702的博客
10-28 690
RSA mod n Alice Bob 找两个大素数 p,q ,n=p*q 计算 φ(n)=(p-1)*(q-1) , 绝密 任找一个e 计算 d = e-1 ( k * φ(n) + 1 ) , 绝密 公开 e,n C=Memod n 公开 C M=Cdmod n Diffie-Hellman mod p Alice Bob 找个大素数 p,本原根 α 公开 p,α p,α 任找个私钥XA
RSA算法和DH算法的区别
热门推荐
zhanggf的博客
01-17 1万+
同是非对称算法,非对称算法的根本原理就是单向函数,f(a)=b,但是用b很难得到a。 RSA算法 RSA算法是基于大数难于分解的原理。不但可以用于认证,也可以用于密钥传输。那么用户A和B如何利用RSA算法来传输密钥呢? 1:A产生一个密钥K,用B的公钥加密K,然后将得到的密文发送给B。 2:B用自己的私钥解密收到的密钥,就可以得到密钥。 DH算法 DH算法的
《图解密码技术》第五章 公钥密码—用公钥加密,用私钥解密
Wangkle的博客
04-12 1464
第五章 公钥密码—用公钥加密,用私钥解密 密钥(Yao)配送问题:密钥必须发送,但又不能发送(怕Eve窃听) 解决密钥配送问题的方法: ①事先共享密钥密钥分配中心 ③ diffie-hellman密钥交换 ④公钥密码 公钥密码中,密钥分为加密密钥(公钥,发送者用来加密)和解密密钥(私钥,接收者用来解密)。 •解密密钥从一开始就是接收者自己保管的,因此只要将加密密钥发给发送者即可解决密钥配送问题。 •公朗和私钥是一一对应的,一对公钥和私钥统称为密钥对。 •公钥密码无法解决的问题: ①公钥认证。
hs-tls:Haskell中的TLSSSL实现
05-23
支持密钥交换RSA,DHE-RSA,DHE-DSS,ECDHE-RSA,ECDHE-ECDSA diffie-hellman组:有限域,椭圆曲线P-256,P-384,P-521,X25519,X448 支持批量算法:任何流或分组密码 支持的扩展:安全重新协商,应用程序层...
格的调查,以设计使用格的后量子密码算法-研究论文
05-20
目标:量子算法比传统计算机更强大,更安全,这... RSADiffie-Hellman密钥交换,椭圆曲线密码术等广泛使用的加密算法不能抵抗量子计算机的攻击。 论文讨论了使用可抵抗量子计算机攻击的晶格的后量子算法的重要性。
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议
06-10
为了综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议,可以采用以下步骤: 1. 确定密钥交换算法 在实现Diffie-Hellman密钥交换协议时,可以选择使用RSA、AES等常见的加密算法来保证通信的安全性。在选择加密算法时,需要考虑到算法的安全性和效率,并根据实际需求确定密钥长度等参数。 2. 生成公私钥 在进行密钥交换之前,需要生成公私钥对。对于RSA算法而言,可以通过openssl库进行公私钥的生成。在生成公私钥时,需要指定密钥长度、加密算法等参数。 3. 安全交换公钥 为了保证公钥的安全性,需要采用一定的加密机制对公钥进行加密。可以选择使用TLS/SSL等协议进行加密传输,或者使用对称加密算法对公钥进行加密。 4. 计算共享密钥 当双方都已经获得对方的公钥后,就可以开始计算共享密钥。双方分别使用自己的私钥和对方的公钥进行计算,得到相同的共享密钥。 5. 加密通信 在得到共享密钥后,可以使用对称加密算法对通信进行加密。可以选择使用AES等算法进行通信加密,确保通信的安全性。 综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议需要综合考虑算法的安全性、效率和可靠性等因素,同时需要使用合适的加密算法和密钥长度等参数。在实现过程中,需要对加密机制进行充分测试,确保通信的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山鬼谣me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值