Diffie-Hellman算法的安全性基于在有限域上计算离散对数非常困难

最新推荐文章于 2021-12-21 19:39:09 发布
最新推荐文章于 2021-12-21 19:39:09 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangys521yy/article/details/8868280
版权

Diffie-Hellman算法的安全性基于在有限域上计算离散对数非常困难。
定义素数p的本原根(Primitive Root)为一种能生成[1, p-1]所有数的一个数,即如果a为p的本原根,则:
a mod p, a^2 mod p, ..., a^p-1 mod p
两两互不相同,构成[1, p-1]的全体数的一个排列(比如:p=11,a=2)。
对于任意数b(b<p)及素数p的本原根a,可以找到一个唯一的指数i,满足:
b = a^i mod p, 0<=i<=p-1
称指数i为以a为底模p的b的离散对数。

如果Tom和Kite想在不安全的信道上交换密钥,他们可以采用如下步骤:
1、Tom和Kite协商一个大素数p及p的本原根a,a和p可以公开;
2、Tom秘密生成一个随机数x,计算X=a^x mod p,然后把X发送给Kite;
3、Kite秘密生成一个随机数y,计算Y=a^y mod p,然后把Y发送给Tom;
4、Tom计算k1=Y^x mod p;
5、Kite计算k2=X^y mod p;
则k1和k2是恒等的,因为:
k1=Y^x mod p=(a^y)^x mod p=a^x)^y mod p=X^y mod p=k2
搭线窃听者可以得到a、p、X和Y的数值,但是除非能计算出离散对数,恢复出x和y(i=log_a(p*z+b),z是大于等于0的整数),否则就无法得到k,因此k为Tom和Kite相互通信的秘密密钥,可作为对称加密的密钥。

wangys521yy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离散对数问题(DLP) && Diffie-Hellman问题(DHP)
qq_43751200的博客
07-28 1992
理论上,不用计算离散对数就能求解DHP的方法也是可能的。这个情况与RSA类似———在RSA中,因式分解是否真的是破解RSA最好的方法是未知的。然而,尽管这个结论在数学书是不可证明的,但人们通常假设有效求解DLP是有效求解DHP的唯一方法(这样的群就不能用于公钥密码体制,因为这样的群内的DLP并不是一个单向函数。因此,为了保证实际中DHKE的安全性,我们必须确保对应的DLP不能被求解。如果参数足够大的话,计算离散对数模一个素数是一个非常难的问题。是拥有23个元素的子群的一个元素,因为23是一个素数,而。...
离散对数问题
邹德强(CaesarZou)的专栏
04-19 5050
Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。 简言之,可以如下定义离散对数:首先定义一个素数p的原根,为其各次幂产生从1 到p-1的所有整数根,也就是说,如果a是素数p的一个原根,那么数值 a mod p, a^2 mod p, ..., a^( p-1) mod p 是各不相同的整数,并且以某种排列方式组成了从1到p-1的所有整数。 对于一个整数b和
Diffie-Hellman密钥交换|离散对数|密码学|网络空间安全
Suryxin's blogs
12-21 844
概述 两个人在互联网上去传递机密信息,需要双方共用一个相同的密钥,而互联网是一个不安全的环境,所以双方如何安全的互换秘钥就成了大问题Diffie–Hellman 密钥交换方法就是一套解决方案,可以让大家在不安全的通道内安全的互换密钥。 离散对数问题 我们经常会听见求解离散对数是很困难的事情,但是什么是离散对数? 先看一下对数是什么: ai=ba^i=bai=b,i就是以a为底的b的对数,记做 i=logabi=log_abi=loga​b 而在模运算中也有类似的函数,是inda,p(b)ind_{a,p}
有限域离散对数问题(ECC椭圆曲线算法2)
热门推荐
Network/Storage/Linux Kernel
06-03 2万+
有限域离散对数问题这篇文章是ECC系列的第二篇在上一篇文章中,我们看到了基于实数域的的椭圆曲线如何构成了群(Group),我们如下定义了群中的加法:P + Q + R = 0,我们分别用几何方法和代数方法计算了了椭圆曲线点的加法。 随后,我们有介绍了数乘(nP = P + P + P + … + P),然后找到了一个较为快速的计算nP的算法:double and add。现在,我们要限制我们的椭
现代密码学(五) 数论和密码学困难性假设
c630843901的博客
07-17 3588
文章目录预备知识和基本群论素数与可除性模算术群 预备知识和基本群论 素数与可除性 算数基本定理:任何大于1的整数都可由若干素数乘积获得 令α为整数, b为正整数, 贝!J存在唯一的整数q, r满足α = qb + r 设α, b为正整 数, 则存在整数X, Y满足Xα + Yb = gcd (α, b) 如 果c|ab伪 , 且gcd(a, c) = 1 , 则c|b 如果p|N, q|N, 且gcd (p, q) = 1, 则pq | N 模算术 若a = qN+r,则r =a(mod N) 同余:
20151910042-刘鹏-MC实验06-椭圆曲线离散对数问题实验1
08-08
首先,椭圆曲线加密(ECC)是一种公钥密码学方法,它提供了与RSA相当的安全性,但使用更短的密钥,从而降低了计算复杂性和资源需求。椭圆曲线的数学基础是一个三次方程,通常形式为y^2 = x^3 + ax + b,其中a, b是...
密码学-4A 有限域的性质+多项式算术+DLP1
08-03
离散对数问题(Discrete Logarithm Problem,DLP)是许多公钥密码系统如ElGamal加密和 Diffie-Hellman密钥交换的基础,它的复杂性是这些系统安全性的重要保障。 有限域(Finite Field),通常表示为GF(p)或Fp,其中...
安全协议与标准-高级密码协议与应用.ppt
09-16
数字签名标准(DSS)和数字签名算法(DSA)是基于有限域上的离散对数问题,提供数字签名服务,确保信息的完整性和来源的真实性。DSA的签名和验证过程涉及到随机数的选择和特定的数学运算,以确保签名的有效性和可...
代数在网络安全中的应用培训课件.pptx
09-30
AES采用更复杂的代数结构,如有限域上的加法和乘法,提供更高的安全性和效率。 RSA算法虽然高效,但同样面临密钥长度的限制。基于非交换代数,特别是辫子群的密码系统,如Anshel-Anshel-Goldfeld协议和KoLee协议,...
听说这玩意可以安全交换密钥 —— Diffie-Hellman 算法
Acx7的博客
11-14 2197
Diffie-Hellman   密钥配送的配送一直是一个难以解决的问题,我们始终无法保证在不安全的线路中安全传递密钥。直到 Diffie-Hellman 密钥交换算法出现:一种确保共享密钥安全穿越不安全网络的方法。   Diffie-Hellman 密钥交换算法,是由 Whitfield Diffie 和 Martin Hellman 在1976年共同提出了的一个奇妙的密钥交换协议。这个算法的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密。(注意:Diffie-He
信息安全密码学实验四:Diffie-Hellman密钥交换协议的设计与实现
她长眠于月色
01-26 5110
一、实验目的 理解Diffie-Hellman算法的实现原理,编程实现Diffie-Hellman算法的程序,能够实现密钥协商的目的 二、实验原理 w.Diffie与M.Hellman在1976年提出一个称为Diffie——Hellman密钥交换的公钥密码算法。该算法能用来在两个用户之间安全地交换密钥材料,从而使双方得到一个共享的会话密钥,但该算法只能用于交换密钥,不能用于加/解密。 Diffie...
Diffie-Hellman算法
wuhuimin521的博客
05-06 2816
前言最近在工作中又碰到了DH(Diffie-Hellman)算法,鉴于之前对该算法理解地支离破碎,因此在博文中总结归纳下。 原理DH算法用于在不安全的公共通道中协商密钥,安全性体现在:在有限域计算离散代数非常困难算法描述:假定Alice和Bob期望在一个不安全的网络中协商一个共同的密钥,那么进行如下步骤: 两人先说好大素数(质数)p和它的原始根g。 Alic...
基于Diffie-Hellman协议 的安全密钥交换的实现原理
whime
12-23 3333
来源:shiyanbar.com,仅作为笔记,侵删  用Diffie-Hellman协议进行密钥交换的过程简述如下:         选取两个大数p和g并公开,其中p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方,2次方..…(p-1)次方这p-1个数互不相同,并且取遍1到p-1; 对于Alice(其中...
数据安全与隐私保护——Elgamal(DS)(基于有限域乘法群上的离散对数问题
weixin_43999137的博客
09-29 1060
由T.ElGamal在1985年提出的,基于有限域离散对数问题的公钥密码体制。**该密码体制既可用于加密,又可以用于数字签名,也是最有代表性的公钥密码体制之一。**由于ElGamal密码体制有较好的安全性,且同一明文在不同的时刻会生成不同的密文,在实际中得到了广泛的应用,尤其在数字签名方面的应用,著名的美国数字签名标准DSS(Digital Signature Standard)其实就是ElGa...
Diffie-Hellman:安全网络通信背后的天才算法
cumi7754的博客
08-21 846
Let's start with a quick thought experiment. 让我们从快速思考实验开始。 You have a network of 3 computers, used by Alice, Bob, and Charlie. All 3 participants can send messages, but just in a way that all other c...
离散对数加密算法
老码农的专栏
12-28 1万+
与前章所述RSA公钥加密算法类似,离散对数加密算法也属于公钥加密算法,RSA依赖大数因数分解的困难性,而离散对数则依赖有限域上的离散指数的难计算性保障其安全。 目前三大公钥加密算法(RSA、离散对数、椭圆曲线)都依赖数论与群论的知识,在介绍具体的算法前有必要再简介下所关联的数学知识。 1.欧拉公式与φ(m)特性 在RSA公钥加密算法中已经提到欧拉公式、费马小定理,可以说是三大加密算法的基础,
Diffie-Hellman算法解析
Jimmy Huang's Blog
04-08 6889
一、Diffie-Hellman算法简介 Diffie-Hellman算法是第一个公开密钥算法,早在 1976 年就发现了。其安全性源于在有限域计算离散对数,比计算指数更为困难。该算法可以使两个用户之间安全地交换一个密钥,但不能用于加密或解密信息。 二、Diffie-Hellman密钥交换 Diffie-Hellman密钥交换方案(DHKE)提供了实际中密钥分配问题的解决方案,即它允许双方通过不...
密码学中的Diffie Hellman算法
07-22 915
Introduction: 介绍: Diffie Hellman key exchange algorithm is a method for securely or secretly exchanging cryptographic keys or a key use in encryption or decryption over a public communications chann...
diffie-hellman算法的优缺点
最新发布
05-13
Diffie-Hellman算法是一种用于密钥交换的算法,其优缺点如下: 优点: 1. 安全性高:Diffie-Hellman算法在传输过程中不会传输密钥,只会传输公钥,因此窃听者无法通过拦截通信线路来获取密钥。 2. 密钥协商快速:Diffie-Hellman算法的密钥协商速度很快,因为它只需要进行一次指数运算,而且算法计算量相对较小。 3. 算法公开透明:Diffie-Hellman算法是公开透明的,任何人都可以查看和分析它的算法原理和代码,从而验证其安全性。 缺点: 1. 无法保证身份验证:Diffie-Hellman算法只能保证密钥交换过程中的安全和保密性,无法保证通信双方的身份,因此可能存在中间人攻击的风险。 2. 容易受到中间人攻击:因为Diffie-Hellman算法无法验证通信双方的身份,因此如果中间人能够欺骗其中一方,就可能进行中间人攻击,从而获取通信内容和密钥。 3. 密钥长度不够灵活:Diffie-Hellman算法的密钥长度无法灵活调整,一旦确定就不容易改变,因此可能会受到暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值