java ecdh秘钥交换,ECDH密钥协商算法

最新推荐文章于 2024-05-17 21:48:44 发布
最新推荐文章于 2024-05-17 21:48:44 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java ecdh秘钥交换

ECDH是EC是"elliptic curves"的意思,DH是"Diffie-Hellman"的意思。它实际上是密钥协商算法,而不是加解密算法。

该算法可以用来解决如下问题:

在公网通道上如何进行安全的秘钥分派。

两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH)

Alice 和 Bob 生成他们自己的私钥和公钥,即Alice 有 da、Ha = da*G;Bob有db、Hb = db *G。

Alice把Ha发给Bob,Bob把Hb发给Alice。这样Alice 有da,Ha,Hb,Bob有db,Ha,Hb。

Alice计算S = daHb(即自己的私钥乘上Bob的公钥),同样的,Bob计算S = dbGa(自己的私钥乘上Alice的公钥)。两边计算的S是相同的。

S = da*Hb = da (db G) = db *(da *G) = db*Hb 等式1

中间人只知道到Ha和Hb,无法计算出共享密钥S。即离散对数问题为:中间人要计算 S,必须通过上述 等式1 中的一个等式来计算。显然必须知道da或者db,而中间人只知道Ha和Hb,即中间人为了获得da或者db需要从H或Hb中分离出da或db,显然这就是之前所说的离散对数问题。

现在Alice和Bob得到了共享密钥,后续可以使用共享密钥进行对称加密进行数据传输。通常情况下,点S中x向量被作为共享密钥。

例子

我们现在给出一个例子,设椭圆曲线为secp256k1(在SECG中被定义),它的

参数如下:

474635010c37ef51caeeb75a1b4f4bd6.png

Alice的私钥(随机数):

0xe32868331fa8ef0138de0de85478346aec5e3912b6029ae71691c384237a3eeb

Alice的公钥(由Alice的随机数乘上基点):

(0x86b1aa5120f079594348c67647679e7ac4c365b2c01330db782b0ba611c1d677, 0x5f4376a23eed633657a90f385ba21068ed7e29859a7fab09e953cc5b3e89beba)

Bob的私钥(随机数):

0xcef147652aa90162e1fff9cf07f2605ea05529ca215a04350a98ecc24aa34342

Bob的公钥(由Bob的随机数乘上基点):

(0x4034127647bb7fdab7f1526c7d10be8b28174e2bba35b06ffd8a26fc2c20134a, 0x9e773199edc1ea792b150270ea3317689286c9fe239dd5b9c5cfd9e81b4b632)

双方得到的共享密钥:

(0x3e2ffbc3aa8a2836c1689e55cd169ba638b58a3a18803fcf7de153525b28c3cd, 0x43ca148c92af58ebdb525542488a4fe6397809200fe8c61b41a105449507083)

总结:

粗暴的理解记忆是,Alice和Bob协商着把共享密钥算了出来。

另外,您也可以了解下区块链用的ECDSA签名算法

ClaireFlo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java加密解密ECDH笔记
u013593306的专栏
03-03 1万+
ECDH,ECC,DH
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4276
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
基于BC库使用Java语言学习并实现ECDH算法
m0_74137767的博客
11-13 442
ECDH算法(Elliptic Curve Diffie–Hellman Key Exchange),calculateAgreement,multiply,normalize
ECDH密钥交换协议
最新发布
翁才杰的博客
05-17 491
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法的安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥
ECDH java后端和javaScript前后端互通实现】
csdn闻声即知人的博客
12-12 1111
Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。在初始时刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商
Java加密与解密的艺术~数字签名~ECDSA实现
小强快跑~~
12-03 1233
ECDSA 实现 /** * 2009-10-10 */ package org.zlex.chapter09_3; import java.math.BigInteger; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKe...
易语言ECDH密钥生成与密钥协商-易语言
06-12
本教程将详细介绍如何在易语言中进行ECDH密钥的生成与密钥协商。 首先,我们需要理解ECDH的基本原理。ECDH是基于Diffie-Hellman密钥交换协议的变种,通过椭圆曲线上的数学运算来实现。它允许两个通信方在没有事先...
ECDH 密钥交换算法程序
11-21
**ECDH密钥交换算法程序详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学(ECC)的密钥交换协议,它允许两个通信方在没有事先共享任何秘密的情况下,通过公开的交流生成一个共享的秘密密钥。...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
js4ecdh.rar基于javascript的ecc的会话密钥协商
09-03
ECDH允许两个通信方在不共享任何秘密的情况下,通过交换公钥生成相同的会话密钥。 4. `index.js`:通常这是一个主入口文件,可能包含了整个库的导出接口,使得开发者可以通过导入`index.js`来使用ECC功能。 5. `...
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根...该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
椭圆曲线算法java编程实现
12-08
/题目描述 //实现有限域上的椭圆曲线群的点乘运算
Ecdh-agree算法
04-07
Ecdh-agree算法源代码,使用Crypto++所做的Diffie算法
java-sm2-sm3-sm4国密
07-11
SM2算法 包含SM2秘钥生成 SM2加解密验证(非对称加解密)sm3生成摘要 sm4对称加密
Diffie-Hellman算法详细讲解 及用java实现一个基于密钥协商的socket通信
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
04-12 2400
diffie-Hellman(DH)算法原理 Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度。 模型分析 1)由消息发送的一方构建密钥,这里由甲方构建密钥。 2)由构建密钥的一方向对方公布其公钥
diffiehellman java_用java编程实现Diffie-Hellman算法
weixin_39917291的博客
02-13 272
Diffie-Hellman密钥交换代码以下:javaimport java.util.ArrayList;并发import java.util.List;domimport java.util.Random;函数import java.math.*;spapublic class DHtest {ormpublic static void main(String[] args){xmlSyste...
java ecdh_ECDHCrypt.java
weixin_33069291的博客
02-23 284
/** Copyright (c) 2006, 2007, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
java调用ecdh_Jecc(java椭圆曲线加密库)学习笔记及ECDH实现
weixin_33267830的博客
02-17 534
C++椭圆曲线库下载网址http://sourceforge.net/projects/libecc/files/,打开之后右边显示:点击红框里面链接:http://sourceforge.net/projects/jecc/?source=recommended,跳转到jecc下载页点击下载即可。下载之后文件名是jecc-alpha1.1.tar.gz,直接用winrar解压即可,文件已存至网盘...
使用JavaScript和Java进行ECDH密钥协商
2201_75442488的博客
01-02 612
具体的步骤包括生成ECDH密钥对、导出公钥和私钥、以及使用另一方的公钥执行密钥协商。此外,也需要注意安全性和密钥管理等问题。// 这里假设对方公钥已经通过某种方式传递给了本地。// 这里假设对方公钥已经通过某种方式传递给了本地。// 使用对方的公钥执行密钥协商。// TODO: 获取对方的公钥。// 导出密钥为ArrayBuffer。// 使用对方的公钥执行密钥协商。// 生成本地密钥对。// 使用另一方的公钥执行密钥协商。// 生成ECDH密钥对。// 生成本地密钥对。
Java 实现ecdh算法
06-01
下面是 Java 实现 ECDH 算法的示例代码: ```java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void main(String[] args) throws Exception { // 创建椭圆曲线密钥对生成器 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 使用 secp256r1 椭圆曲线 kpg.initialize(new ECGenParameterSpec("secp256r1")); // 生成密钥对 KeyPair kp1 = kpg.generateKeyPair(); KeyPair kp2 = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey pubKey1 = kp1.getPublic(); PrivateKey priKey1 = kp1.getPrivate(); PublicKey pubKey2 = kp2.getPublic(); PrivateKey priKey2 = kp2.getPrivate(); // ECDH 密钥协商 KeyAgreement ka1 = KeyAgreement.getInstance("ECDH"); ka1.init(priKey1); ka1.doPhase(pubKey2, true); byte[] secret1 = ka1.generateSecret(); KeyAgreement ka2 = KeyAgreement.getInstance("ECDH"); ka2.init(priKey2); ka2.doPhase(pubKey1, true); byte[] secret2 = ka2.generateSecret(); // 验证协商密钥是否相同 if (MessageDigest.isEqual(secret1, secret2)) { System.out.println("ECDH 密钥协商成功!"); } else { System.out.println("ECDH 密钥协商失败!"); } } } ``` 在上面的示例代码中,我们使用 `secp256r1` 椭圆曲线生成密钥对,并使用 ECDH 算法进行密钥协商。具体步骤如下: 1. 通过 `KeyPairGenerator` 生成密钥对。 2. 获取公钥和私钥。 3. 创建 `KeyAgreement` 实例,初始化为自己的私钥。 4. 使用 `doPhase` 方法将对方的公钥作为输入,并执行密钥协商。 5. 使用 `generateSecret` 方法生成协商密钥。 6. 验证双方协商密钥是否相同,如果相同则密钥协商成功。 值得注意的是,ECDH 密钥协商只能协商出一个共享密钥,而且这个共享密钥不是公钥或私钥,它只能用于对称加密。因此,在实际应用中,我们通常需要使用协商出的共享密钥来加密通信内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值