java调用ecdh_java – BouncyCastle ECDH密钥协议失败

最新推荐文章于 2024-01-02 15:35:32 发布
最新推荐文章于 2024-01-02 15:35:32 发布
阅读量350 收藏
点赞数
文章标签: java调用ecdh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30847543/article/details/114136704
版权

当我使用Bouncy Castle 1.49进行测试时,它确实可以正常工作.但是,您使用错误的方法进行比较.

>如果需要时间常数比较,请使用MessageDigest.isEqual.

>如果您不需要时间常数比较,请使用Arrays.equals.

要打印出字节数组的内容,请使用Arrays.toString:

System.out.println(Arrays.toString(aSecret));

System.out.println(Arrays.toString(bSecret));

return MessageDigest.isEqual(aSecret, bSecret);

编辑:OP让我解释什么是“时间常数比较”的意思,所以这里说:时间常数比较需要相同的运行时间,无论两个字符串是否匹配.如果两个字符串不匹配,则非时间常数比较通常需要较少的时间来运行,并且运行时间取决于不匹配的位置:比较在找到第一个不匹配时停止.

您是否需要时间常数比较取决于您是否有时间预测.也就是说,比较所花费的时间长度会给攻击者提供有用的信息吗?

这是一个计时oracle的例子:假设你是一个向浏览器发送cookie的Web服务器.您不希望用户篡改cookie,因此您附加了cookie内容的HMAC:

cookie_to_send = hmac(cookie) + ":" + cookie

现在,当浏览器将cookie发回给您时,您重新计算HMAC并查看它是否匹配:

mac, cookie = received_cookie.split(":")

compare(mac, hmac(cookie))

如果比较失败(mac与hmac(cookie)不匹配),则拒绝该请求.

在上面的比较操作中,非常非常重要的是这是一个恒定时间的比较.否则,攻击者可以查看服务器拒绝请求所花费的时间,并使用它来推断出预期的HMAC值.这是因为比较的一个组成部分(cookie中的HMAC值,在第一个:)之前由攻击者控制,并且攻击者可以逐字节调整其值以查看每次拒绝所需的时间.

在你的情况下,你的字节数组(你正在比较)是从generateSecret()生成的,这告诉我它不受攻击者控制.因此,从表面上看,似乎不需要进行时间常数比较.但我不是安全专家,所以我不确定.它总是安全的(但如果被比较的字符串很长,可能很慢)使用时间常数比较,所以如果不确定,这就是我的建议.

weixin_30847543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
java ecc_椭圆曲线ECC ECDH原理&& javacard实现
weixin_39657300的博客
02-12 558
椭圆曲线原理:椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。定义:椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。E: y2 =ax3 + bx2 +cx +d椭圆曲线运算:(相当于交换群)A+B:过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。A+A:画出曲线在A点的切线,找到该切线与椭圆曲线的交点,将该交点关于...
java调用ecdh_Jecc(java椭圆曲线加密库)学习笔记及ECDH实现
weixin_33267830的博客
02-17 545
C++椭圆曲线库下载网址http://sourceforge.net/projects/libecc/files/,打开之后右边显示:点击红框里面链接:http://sourceforge.net/projects/jecc/?source=recommended,跳转到jecc下载页点击下载即可。下载之后文件名是jecc-alpha1.1.tar.gz,直接用winrar解压即可,文件已存至网盘...
ECDH java后端和javaScript前后端互通实现
csdn闻声即知人的博客
12-12 1172
Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商的密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。在初始时刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商。
java ecdh_ECDHCrypt.java
weixin_33069291的博客
02-23 293
/** Copyright (c) 2006, 2007, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
BCFipsIn100_bouncycastle_
09-30
《BCFipsIn100_bouncycastle_》这本书主要关注的是Bouncy Castle库在Java环境中的应用。Bouncy Castle是一个广泛使用的开源密码学库,它提供了大量的加密算法、协议和实用工具,使得开发者能够方便地在Java和.NET...
易语言ECDH密钥生成与密钥协商-易语言
06-12
在IT领域,尤其是在网络安全和加密技术中,ECDH(Elliptic Curve Diffie-Hellman)是一种重要的密钥交换协议。它基于椭圆曲线密码学(ECC),提供了更高效的安全通信方式。易语言(Easy Language)是中国自主研发的...
js4ecdh.rar基于javascript的ecc的会话密钥协商
09-03
3. `ec.js`:这是核心的椭圆曲线算法实现,可能包含了椭圆曲线的定义、点操作以及ECDH(Elliptic Curve Diffie-Hellman)协议的具体实现ECDH允许两个通信方在不共享任何秘密的情况下,通过交换公钥生成相同的会话...
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
椭圆曲线-Diffie-Hellmann-ECDH 基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全曲线,该文件正在为该项目工作
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1035
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
椭圆曲线ECC ECDH原理&& javacard实现
weixin_34376986的博客
07-28 629
椭圆曲线原理: 椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。 定义: 椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。 E: y2 =ax3 + bx2 +cx +d 椭圆曲线运算:(相当于交换群) A+B: 过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。 A+A: 画出曲线在A点的切线,找到...
java ecdh秘钥交换_ECDH密钥交换的C程序
weixin_30771489的博客
02-27 792
由于项目需要,使用openssl编写一段ECDH代码实现网络两端实体的密钥交换。虽然对openssl不熟悉,但也开始做。最先参照的是openssl官方wiki上的Elliptic Curve Diffie Hellman:http://wiki.openssl.org/index.php/Elliptic_Curve_Diffie_Hellman直接使用文中的代码。不过其中有段代码需要替换:/* ...
python 椭圆曲线dh密钥交换_转: DH密钥交换和ECDH原理
weixin_31668255的博客
02-03 607
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交换的过程图:本图片来自wiki下面我们进行一个实例1.爱丽丝与鲍伯协定使用p=23以及g=5....
基于BC库使用Java语言学习并实现ECDH算法
m0_74137767的博客
11-13 489
ECDH算法(Elliptic Curve DiffieHellman Key Exchange),calculateAgreement,multiply,normalize
java使用ecdh密钥协商
qq_41132384的博客
06-29 2403
java,ecdh密钥协商
java ecdh秘钥交换,ECDH 基于ECC的ECDH密钥交换 联合开发网 - pudn.com
weixin_35686386的博客
03-19 226
ECDH, 0 , 2018-07-10ECDH\.DS_Store, 6148 , 2018-07-06__MACOSX, 0 , 2018-07-10__MACOSX\ECDH, 0 , 2018-07-10__MACOSX\ECDH\._.DS_Store, 120 , 2018-07-06ECDH\ECDHUITests, 0 , 2018-07-05ECDH\ECDHUITests\EC...
使用JavaScript和Java进行ECDH密钥协商
最新发布
2201_75442488的博客
01-02 685
具体的步骤包括生成ECDH密钥对、导出公钥和私钥、以及使用另一方的公钥执行密钥协商。此外,也需要注意安全性和密钥管理等问题。// 这里假设对方公钥已经通过某种方式传递给了本地。// 这里假设对方公钥已经通过某种方式传递给了本地。// 使用对方的公钥执行密钥协商。// TODO: 获取对方的公钥。// 导出密钥为ArrayBuffer。// 使用对方的公钥执行密钥协商。// 生成本地密钥对。// 使用另一方的公钥执行密钥协商。// 生成ECDH密钥对。// 生成本地密钥对。
__HOST_GEN_ECDH_KEY__ usage?
05-12
`__HOST_GEN_ECDH_KEY__` is a preprocessor macro that is used in cryptography applications to generate an Elliptic Curve Diffie-Hellman (ECDH) key pair on the host side. ECDH is a key exchange ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值