diffiehellman java_DiffieHellman(迪菲-赫尔曼)密钥交换算法原理及其实现

最新推荐文章于 2023-05-28 20:02:39 发布
最新推荐文章于 2023-05-28 20:02:39 发布
阅读量832 收藏
点赞数
文章标签: diffiehellman java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31708613/article/details/114165865
版权

什么是Diffie-Hellman密钥交换算法?

Diffie-Hellman:一种确保共享KEY安全

穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他

对称密钥操作加密算法实现加密和解密消息。

算法绪论 --- 取模运算规则

模运算与基本四则运算有些相似,但是除法例外。其规则如下:

(a + b) % p = (a % p + b % p) % p (1)

(a - b) % p = (a % p - b % p) % p (2)

(a * b) % p = (a % p * b % p) % p (3)

a ^ b % p = ((a % p)^b) % p (4)

结合律:

((a+b) % p + c) % p = (a + (b+c) % p) % p (5)

((a*b) % p * c)% p = (a * (b*c) % p) % p (6)

交换律:

(a + b) % p = (b+a) % p (7)

(a * b) % p = (b * a) % p (8)

分配律:

(a+b) % p = ( a % p + b % p ) % p (9)

((a +b)% p * c) % p = ((a * c) % p + (b * c) % p) % p (10)

1.(a^Xa mod p)^Xb mod p = a^(Xa * Xb) mod p

2.取模操作的等价性及其交换律

1>. (a mod n) mod n = a mod n  等价性

2>. a ^ b % p = ((a % p)^b) % p

算法实现原理:

1. 假设客户端、服务端挑选两个素数a、p(都公开),然后

客户端:选择自然数Xa,Ya = a^Xa mod p,并将Ya发送给服务端;

服务端:选择自然数Xb,Yb = a^Xb mod p,并将Yb发送给客户端;

客户端:计算 Ka = Yb^Xa mod p

服务端:计算 Kb = Ya^Xb mod p

​推导过程

Ka  = Yb^Xa mod p

= (a^Xbmodp)^Xamodp

==>  (a^Xb mod p)^Xa mod p  该式子由4可以拆分为  (a^Xb)^Xa  mod  p

= a^(Xb * Xa) mod p

= (a^Xamodp)^Xbmodp

= Ya^Xb mod p

= Kb

可以看到,尽管客户端、服务端彼此不知道对方的Xa、Xb,但算出了相等的secret。

Nodejs代码示例

结合前面小结的介绍来看下面代码,其中,要点之一就是client、server采用相同的素数a、p。

var crypto = require('crypto’);

var primeLength = 1024; // 素数p的长度

var generator = 5; // 素数a

// 创建客户端的DH实例

var client = crypto.createDiffieHellman(primeLength, generator);

// 产生公、私钥对,Ya = a^Xa mod pvar

clientKey = client.generateKeys();

// 创建服务端的DH实例,采用跟客户端相同的素数a、p

var server = crypto.createDiffieHellman(client.getPrime(), client.getGenerator());

// 产生公、私钥对,Yb = a^Xb mod p

var serverKey = server.generateKeys();

// 计算 Ka = Yb^Xa mod p

var clientSecret = client.computeSecret(server.getPublicKey());

// 计算 Kb = Ya^Xb mod p

var serverSecret = server.computeSecret(client.getPublicKey());

// 由于素数p是动态生成的,所以每次打印都不一样

// 但是 clientSecret === serverSecret

console.log(clientSecret.toString('hex'));

console.log(serverSecret.toString('hex'));

​​​​

guzhqicumt
关注
diffiehellman java_用java编程实现Diffie-Hellman算法
weixin_39917291的博客
02-13 287
Diffie-Hellman密钥交换代码以下:javaimport java.util.ArrayList;并发import java.util.List;domimport java.util.Random;函数import java.math.*;spapublic class DHtest {ormpublic static void main(String[] args){xmlSyste...
Diffe_Hellman迪菲-赫尔曼算法
renzhongrui的博客
04-06 1万+
Diffe_Hellman迪菲-赫尔曼算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法或者说是一种密钥交换协议,它是一种建立密钥的方法,而不是加密方法,所以密钥必须和其他一种加密算法结合使用。这种密钥交换技术的目的在于使双方在不泄露密钥的情况下协商出一个密钥来方便之后的数据加解密。
Java实现Diffie-Hellman加密
05-06
Java实现Diffie-Hellman,利用Java自带的类库来实现,极具参考价值。通过调用就能使你的程序实现
diffiehellman java_Diffie-Hellman加密算法
weixin_39968128的博客
02-23 153
一、概述DH秘钥交换算法,可以让双方在完全缺乏对方信息的前提条件下,通过不安全的信道达成一个共享密钥。此秘钥用于对后续信息交换进行对称加密二、离散对数问题(Discrete Logarithm Problem,DLP)如果p是一个素数,g和x是整数,计算 y = g^x mod p 非常快。但是相反,先知道p,g,y要求某个x(离散对数)满足等式y = g^x mod p 是十分困难的。15 = ...
diffiehellman java_Nodejs进阶:使用DiffieHellman密钥交换算法
weixin_42499882的博客
02-15 212
简介Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。下面会先简单介绍DH的数理基础,然后举例说明如何在nodejs中使用DH相关的API。数论基础要理解DH算法,需要掌握一定的数论基础。感兴趣的可以进一步研究推导过程,或者直接记住下面结...
迪菲-赫尔曼密钥交换算法
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
07-12 703
迪菲-赫尔曼密钥交换算法 可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 文章目录迪菲-赫尔曼密钥交换算法交换过程证明1. 模指数运算法则的证明2.   secretA=secretB  \; secretA = secretB \;secretA=secretB的证明怎样保证根据`p`,`G`,`A`,`B`不能推算出密钥参考资料 交换过程 此时需要解决两个问题,才能说明交换协议有效 secretA=secret
迪菲赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现
10-24
迪菲-赫尔曼密钥交换算法Diffie-Hellman Key Exchange),通常简称为D-H算法,是一种在不安全的通信信道上安全地进行密钥交换的协议。它允许两个通信方在没有任何安全连接的情况下,通过不安全的公共信道协商出一...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
最新发布
西京刀客
05-28 2073
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法
Diffie-Hellman-Algorithm
04-02
Diffie Hellman算法 该项目使用Java实现Diffie Hellman算法。 它是由我和费萨尔·萨塔尔先生(Faisal Sattar)编程为2018年4月的``离散结构II''课程的项目。 该程序将从用户处获取两个数字: 素数模P 基数B 然后将生成两个加密密钥。 有关更多详细信息,请阅读“文档”文件夹中的报告。
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
简介 Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单介绍DH的数理基础,然后举例说明如何在nodejs中使用DH相关的API。下面话不多说了,来一起看看详细的介绍吧。 数论基础 要理解DH算法,需要掌握一定的数论基础。感兴趣的可以进一步研究推导过程,或者直接记住下面结论,然后进入下一节。 假设 Y = a^X mod p,已知X的情况下,很容易算出Y;已知道Y的情况下,很难算出X; (a^Xa mod p
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示 Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解密钥交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 密钥交换。 该演示的目标是表明可以安全地就密钥达成一致,同时通过不安全的渠道传达细节,同时避免用令人困惑的方程式和算法分散观众的注意力。 该演示面向 Web 开发人员受众,其中包括具有不同数学和计算机科学背景的个人。 此存储库中的材料和说明将解释用于教授 DH 密钥交换的有效演示。 演示 要开始演示,请要求两名志愿者参与活动。 指定一名参与者为“Alice”,另一名参与者为“Bob”。 给 Alice 一份“Alice”讲
diffiehellman java_迪菲赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现
weixin_36240211的博客
02-15 191
迪菲赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘钥的一种算法,双方后期就可以利用这个秘钥加密(如RC4)内容。迪菲赫尔曼(Diffie–Hellman)算法原理很简单:如上原理,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p)^b%p,因此它们得到一个相同的密钥。上面除了a,b和最后得出的公共密钥是秘密的,其它都是可以在公共信道上传递。实...
diffiehellman java_javaDiffie-Hellman私钥
weixin_42721619的博客
02-15 106
我认为问题可能是你的指数溢出了两倍,导致无穷大,每次都产生相同的值(除非你很幸运,最终为你的指数返回一个非常低的数字).此外,请务必使用安全随机来获取随机值:Random random = new SecureRandom();// If you use more than 100 here, then// with your value of 486 for G you will// end u...
Java】【作业】Diffie-Hellman 密钥交换算法
m0_46689187的博客
11-14 377
【代码】【Java】【作业】Diffie-Hellman 密钥交换算法
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
密钥协商算法Diffie-HellmanJava实现
厚积薄发者,轻舟万重山
03-03 4397
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java实现对应起来;理解了原理Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现Diffie-Hellman
迟到 39 年的图灵奖 - Diffie-Hellman 密钥交换原理及例程源代码
宠辱不惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。
09-02 1399
转自:https://zhuanlan.zhihu.com/p/28963344?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io 1976年,两位年轻的数学家Diffie、Hellman合著发表了一篇名为《New Directions in Cryptography(密码学的新方向)》的论文,他们在论文中
SecureCRT SSH连接报错Key exchange failed 问题处理记录
热门推荐
feverlook的专栏
05-14 2万+
SecureCRT连接服务器时报错,报错信息为: Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
C++实现Diffie-Hellman密钥交换协议及其安全性改进
资源摘要信息:"本资源包专注于通过C++语言实现Diffie-Hellman密钥交换协议,并提供了中间人攻击的模拟场景以及相应的协议改进措施。资源包中包括了课程论文(lunwen)和完整的服务端与客户端源码,是研究和学习网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值