php dh密钥交换算法,openssl密钥交换算法

最新推荐文章于 2024-01-03 15:15:29 发布
最新推荐文章于 2024-01-03 15:15:29 发布
阅读量328 收藏
点赞数
文章标签: php dh密钥交换算法

1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9.

RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的私钥解密即可。

DH:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送用签名的消息;Client Certificate客户端发送自己的证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密

DHE:基于离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送DHE参数(其实就是公钥)+ 签名消息;Client Cerificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实是另一个公钥)。客户端收到服务器的DHE参数,服务器收到客户端的DHE参数,再结合自己手里的私钥,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息

ECDH:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务器发送自己的证书,ServerKeyExchange消息,发送签名消息;Client Certificate发送客户端证书,ClientKeyExchange客户端用证书中的公钥加密预主密钥,服务端收到后进行解密。

ECDHE:基于椭圆曲线离散对数难题,用于密钥交换,Server Certificate消息,服务端发送自己的证书,ServerKeyExchange消息,发送ECDHE参数(其实就是公钥)+ 签名消息;Client Certificate客户端发送自己的证书,ClientKeyExchange发送另一个DHE参数(其实就是另一个公钥)。客户端收到服务器的ECDHE参数,服务器收到客户端的ECDHE参数,运算得到相同的预主密钥。中间过程没有再用证书里的公钥,证书里的公钥只用来客户端验签服务端发送的签名消息

Gary Wozniak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言实现交换,C语言 用于DHE交换OpenSSL证书生成
weixin_34576446的博客
05-20 565
我是安全和OpenSSL的初学者.我的目标是以编程方式生成证书,通过Chrome所做的“过时​​”羞辱.我用来生成使用RSA的AES_128_GCM的证书,即使我尝试将码列表设置为kEECDH:kEDH:!ADH:AES256-SHA256,服务器上下文使用SSL_CTX_new(TLSv1_2_server_method());.基于the documentation的示例,我尝试了以下方法:...
ti-dh-php:Diffie Hellman交换,基于纯PHP实现的DH库,用于服务器端(已可用)
02-05
ti-dh-php DH算法的API端,DH是一种利用非对称共识对称交换算法,他避免了对称于公网来回传的问题。该算法可以利用2次相互作用作用,在已有的API和客户端不通过交换的方式下双方计算出一个模态的对称用于对称加解,而且还可以设置该对称的有效期实时更换该对称,以最大程度保证API本身以及API中收到和返回数据的安全性! API说明: init()函数 参数:无需任何参数返回:PHP Array 初步 意味着 p 服务端计算出来的p,返回给客户端 G 服务端计算出来的g,返回给客户端 server_number 服务端【私】,请保,不可以外泄 已处理的服务器
【国算法那点事儿】解读DES和SM4、RSA和SM2及SHA和SM3
热门推荐
若尘风
12-08 6万+
转载自:http://www.wtoutiao.com/a/844743.html 安全是智能卡的核心,而算法是安全的基础。 国算法由国家码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组算法(DES和SM4)、公算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法
TLS中交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 5773
各种协商过程介绍
php 交换,迪菲-赫尔曼交换(Diffie–Hellman)算法原理和PHP实现版
weixin_42316286的博客
03-17 163
这篇文章主要介绍了迪菲-赫尔曼交换(Diffie–Hellman)算法原理和PHP实现版,需要的朋友可以参考下迪菲-赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘的一种算法,双方后期就可以利用这个秘(如RC4)内容。迪菲-赫尔曼(Diffie–Hellman)算法原理很简单:如上原理,,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p...
离散对数(关于方程x^A=B(mod C)的解)
ACdreamer
08-05 6689
求方程:的解个数 分析:设,那么上述方程解的个数就与同余方程组:的解等价。 设同于方程的解分别是:,那么原方程的解的个数就是 所以现在的关键问题是求方程:的解个数。 这个方程我们需要分3类讨论: 第一种情况: 对于这种情况,如果方程的某个解设为,那么一定有,可以得到,即 所以方程的解个数就是:,也就是 第二种情
php dh交换算法,迪菲-赫尔曼交换(Diffie–Hellman)算法原理和PHP实现版_PHP...
weixin_42366447的博客
03-27 241
迪菲-赫尔曼(Diffie–Hellman)是一个可以让双方在不安全的公共信道上建立秘的一种算法,双方后期就可以利用这个秘(如RC4)内容。迪菲-赫尔曼(Diffie–Hellman)算法原理很简单:如上原理,最后很容易通过数学原理证明(g^b%p)^a%p = (g^a%p)^b%p,因此它们得到一个相同的。上面除了a,b和最后得出的公共是秘的,其它都是可以在公共信道上传递。实...
PHP通过OpenSSL生成证书、并且加数据,以及公,私和数字签名
08-07
PHP通过OpenSSL生成证书、并且加数据,以及公,私和数字签名的理解 php代码简单生成 容易理解
PHP实现四种基本排序算法
测试
04-09 409
今天去面试, 让写一个冒泡算法,下面就来总结下一下的几个PHP排序算法。 <?php //1. 冒泡排序 $arr = array(1,2,3,7,6,4,5,9); //思路分析:在要排序的一组数中,对当前还未排好的序列,从前往后对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒。即,每当两相邻的数比较后发现它们的排序与排序要求相反时,就将它们互换。 function...
迪菲-赫尔曼交换(Diffie–Hellman)算法原理和PHP实现版
10-24
主要介绍了迪菲-赫尔曼交换(Diffie–Hellman)算法原理和PHP实现版,需要的朋友可以参考下
DH交换,C++代码
09-16
DH交换的代码,别人写的,拿来给大家分享。
c语言实现DH算法
01-06
c语言编写的DH算法,借鉴学习 A系统构建:构建一对公私Private Key1和Public Key1; A系统向B系统公布自己的公(Public Key1); B系统使用A公布的公(Public Key1)建立一对:Private Key2和...
openssl编程
04-23
120 18.2 openssl的DSA实现 120 18.3 DSA数据结构 121 18.4 主要函数 122 18.5 编程示例 123 18.5.1生成 123 18.5.2签名与验证 124 第十九章Openssl DH 127 19.1 DH算法介绍 127 ...
DH交换算法
Fireplusplus的博客
01-03 991
超简单的安全交换算法~
openssl交换算法
weixin_30340617的博客
08-19 842
1.常用的交换算法:rsa、DHDHE、ECDH、ECDHE及国算法中的SM2、SM9. RSA:基于大素数分解难题,即可以用于身份认证,也可以用作交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公数据,ClientKeyExchange消息,用来交换预主,服务端收到加数...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
openssl实现DH交换协议,写一个客户端类与服务端类
05-27
好的,这里提供一个简单的示例代码,实现了DH交换协议的客户端类和服务端类。需要注意的是,以下示例代码只是为了演示DH交换协议的流程,不包含错误处理和安全性方面的考虑。 客户端类: ```c #include <openssl/dh.h> class DHClient { public: DHClient() {} ~DHClient() {} void generateKey() { // 生成DH参数 dh = DH_new(); DH_generate_parameters_ex(dh, 512, DH_GENERATOR_2, NULL); // 生成DH DH_generate_key(dh); } unsigned char* getPublicKey() { return (unsigned char *)dh->pub_key->data; } void setServerPublicKey(unsigned char* key, int len) { // 创建BIGNUM对象 BIGNUM* bn = BN_bin2bn(key, len, NULL); dh->pub_key = bn; } unsigned char* getSharedSecret() { // 计算共享 int len; unsigned char *shared_secret = (unsigned char *)malloc(DH_size(dh)); len = DH_compute_key(shared_secret, dh->pub_key, dh); return shared_secret; } private: DH* dh; }; ``` 服务端类: ```c #include <openssl/dh.h> class DHServer { public: DHServer() {} ~DHServer() {} void generateKey() { // 生成DH参数 dh = DH_new(); DH_generate_parameters_ex(dh, 512, DH_GENERATOR_2, NULL); // 生成DH DH_generate_key(dh); } unsigned char* getPublicKey() { return (unsigned char *)dh->pub_key->data; } void setClientPublicKey(unsigned char* key, int len) { // 创建BIGNUM对象 BIGNUM* bn = BN_bin2bn(key, len, NULL); dh->pub_key = bn; } unsigned char* getSharedSecret() { // 计算共享 int len; unsigned char *shared_secret = (unsigned char *)malloc(DH_size(dh)); len = DH_compute_key(shared_secret, dh->pub_key, dh); return shared_secret; } private: DH* dh; }; ``` 在上述代码中,DHClient类和DHServer类分别实现了客户端和服务端的DH交换协议流程。其中,generateKey()函数用于生成DH参数和;getPublicKey()函数用于获取本地公;setServerPublicKey()函数用于设置服务端的公(客户端使用);setClientPublicKey()函数用于设置客户端的公(服务端使用);getSharedSecret()函数用于计算共享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值