ECDH KDF java_java-信息安全(八)-密钥交换/协商机制、迪菲-赫尔曼(DH)密钥交换...

最新推荐文章于 2024-05-06 10:09:14 发布
最新推荐文章于 2024-05-06 10:09:14 发布
阅读量1.2k 收藏 4
点赞数
文章标签: ECDH KDF java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36338808/article/details/114147948
版权

一、概述

密钥交换(密钥协商)算法及其原理

即使有攻击者在偷窥你与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个用来加密应用层数据的密钥(也称“会话密钥”)。

1.1、密钥交换/协商机制的几种类型

1、非对称加密算法【如RSA】

拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥解密;于是双方都得到了会话密钥。

2、密钥交换算法【DH】

3、依靠通讯双方事先已经共享的“秘密”【PSK 和 SR】

既然双方已经有共享的秘密(这个“秘密”可能已经是一个密钥,也可能只是某个密码/password),只需要根据某种生成算法,就可以让双方产生相同的密钥(并且密钥长度可以任意指定)

二、DH(Diffie–Hellman key exchange,迪菲-赫尔曼密钥交换)

是一种安全协议,,一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。

这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。

Oakley算法是对Diffie-Hellman密钥交换算法的优化,它保留了后者的优点,同时克服了其弱点. Oakley算法具有五个重要特征: 它采用称为cookie程序的机制来对抗阻塞攻击. 它使得双方能够协商一个全局参数集合. 它使用了现时来保证抵抗重演攻击. 它能够交换Diffie-Hellman公开密钥. 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击.

Oakley可以使用三个不同的鉴别方法:

1、数字签名:通过签署一个相互可以获得的散列代码来对交换进行鉴别;每一方都使用自己的私钥对散列代码加密。散列代码是在一些重要参数上生成的,如用户ID和现时。

2、公开密钥加密:通过使用发送者的私钥对诸如ID和现时等参数进行加密来鉴别交换。

3、对称密钥加密:通过使用某种共享密钥对交换参数进行对称加密,实现交换的鉴别。

DH算法具有两个吸引力的特征:

仅当需要时才生成密钥,减小了将密钥存储很长一段时间而致使遭受攻击的机会;

除对全局参数的约定外,密钥交换不需要事先存在的基础结构;

然而,该技术也存在许多不足:

没有提供双方身份的任何信息;

计算密集性,因此容易遭受阻塞性攻击,即对手请求大量的密钥。受攻击者花费了相对多的计算资源来求解无用的幂系数而不是在做真正的工作;

没办法防止重演攻击;

容易遭受中间人的攻击。第三方C在和A通信时扮演B;和B通信时扮演A。A和B都与C协商了一个密钥,然后C就可以监听和传递通信量。中间人的攻击按如下进行:

B在给A的报文中发送他的公开密钥YB。

C截获并解析该报文。C将B的公钥保存下来并给A发送报文,该报文具有B的用户ID但使用C的公钥YC,但仍按照好像是来自B的样子被发送出去。A收到C的报文后,将YC和B的用户ID存储在一块。类似地,C使用YC向B发送好像来自A的报文。

B基于私钥XB和YC计算共享密钥K1,A基于私钥XA和YC计算共享密钥K2,C使用私钥XC和YB计算K1,并使用XC和YA计算K2。

从现在开始,C就可以转发A发给B的报文或转发B发给A的报文,在途中根据需要修改它们的密文。使得A和B都不知道他们在和C共享通信。

2.1、流程分析

1.甲方构建密钥对儿,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对儿,将公钥公布给甲方,将私钥保留。

76df4465c3f3eb7316c2ac40ca78f200.png

2.甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后

最低0.47元/天 解锁文章
zhi-hu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1003
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
ECDH KDF java_DH密钥协商(Diffie–Hellman key exchange)
weixin_36320737的博客
03-04 715
DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。原理发送方Alice,接收方Bob,双方共享DH参数(p,g),DH参数(p,g)公开multiplicative group of integers modulo p,where p is prime,g is aprimitive root modulo ...
java.security.NoSuchAlgorithmException: 算法异常的解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 1120
`java.security.NoSuchAlgorithmException` 异常通常表明 Java 运行时环境在尝试实例化一个不存在的加密算法或无法找到该算法的实现时发生了问题。以下是对这个异常的分析、报错原因、解决思路、解决方法,以及代码示例。 ### 问题分析 当在 Java 程序中调用 `javax.crypto.Cipher.getInstance(String transformation)` 或者 `java.security.MessageDigest.getInstance(Str
java ecdh秘钥交换,ECDH 基于ECC的ECDH密钥交换 联合开发网 - pudn.com
weixin_35686386的博客
03-19 209
ECDH, 0 , 2018-07-10ECDH\.DS_Store, 6148 , 2018-07-06__MACOSX, 0 , 2018-07-10__MACOSX\ECDH, 0 , 2018-07-10__MACOSX\ECDH\._.DS_Store, 120 , 2018-07-06ECDH\ECDHUITests, 0 , 2018-07-05ECDH\ECDHUITests\EC...
java调用ecdh_Jecc(java椭圆曲线加密库)学习笔记及ECDH实现
weixin_33267830的博客
02-17 528
C++椭圆曲线库下载网址http://sourceforge.net/projects/libecc/files/,打开之后右边显示:点击红框里面链接:http://sourceforge.net/projects/jecc/?source=recommended,跳转到jecc下载页点击下载即可。下载之后文件名是jecc-alpha1.1.tar.gz,直接用winrar解压即可,文件已存至网盘...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
ecdh-kx:Android 上的 ECDH 密钥交换
06-19
Android 示例应用程序上的 #ECDH 位于的博客文章的代码示例需要安卓 2.2。 使用###Note for Eclipse 下载最新的 Spongy Castle jars( core和prov ),将它们放到 lib/ 中,编译并运行。
论文研究-基于NTRU新型认证密钥协商协议的设计.pdf
07-22
NTRU是目前最实用的基于格构造的密码体制,然而相对于基于NTRU的加密、签名方案,其密钥协商...与传统的DHECDH等方案相比,该方案计算效率更高,同时因其安全性可以归约到基于格中最短向量困难问题,可以抗量子攻击。
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
易语言ECDH密钥生成与密钥协商-易语言
06-12
易语言ECDH密钥生成与密钥协商
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
Core/Standard版ECDH(秘钥磋商)+AES(加解密)
05-06
封装了.net core和.net Standard版的ECDH秘钥磋商和AES加解密源码。
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
椭圆曲线-Diffie-Hellmann-ECDH 基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全曲线,该文件正在为该项目工作
ecdh c源码
11-14
ECDH 跨平台的 python 模块,很不容易才找到.
ECDSA算法实现源码
09-07
本文档提供了基于openssl的ECDSA算法实现 提供了密钥对生成,签名,验签,获得椭圆曲线的值,设置椭圆曲线的值等接口。亲测可用 源码包括两个文件EccTest.h 和EccTest.cpp文件
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
16、Diffie-Hellman密钥交换协议
安全学习笔记
07-23 1536
Diffie-Hellman密钥交换协议 在对称加密体系中,双方要协商秘钥,Diffle-Hellman用于密钥协商,是基于离散对数困难问题的,但是他有可能遭受到中间人攻击。
计算机网络——ECDHE优化交换密钥
qq_57205114的博客
03-19 956
由于DH交换密钥算法计算过程较为复杂,所以现在大多数应用程序使用的都是ECDHE密钥交换方法,大致的流程和DH一样,只是核心计算法由离散对数改变为了椭圆。 需求:通信双方确认选择一个椭圆,椭圆的曲率是相同的,有了相同曲率的椭圆就可以确认相同的基点G。这两个数据是公开的不需要加密,双方各自生成私钥a和b,计算公钥A=Ga,B=Gb,最后一方计算点(x1,y1) = aB,另外一方计算点(x2,y2) = bA。由于椭圆曲线上是可以满⾜乘法交换和结合律,所以 aB = abG ...
共享密钥 java_java-使用diffie-hellman共享密钥继续加密
weixin_31940835的博客
03-01 207
我目前正在研究一种协议,该协议使用Diffie-Hellman进行密钥交换.我收到一个数据包,它由aes-128加密部分和128 Bit DH公共密钥组成.在协议的最后一步,将AES密钥发送到网络中的另一个对等方.此aes密钥应使用128位强密钥使用密码进行加密.我打算使用河豚鱼(也可以是另一个密码,对这个问题并不重要)现在要加密aes密钥,比如说河豚,我必须使用一个称为SecretKeySpec...
JAVA 8 环境下,编码一段解析PEM私钥并使用ECDH算法协商密钥的代码,PEM密钥格式如下 -----BEGIN EC PRIVATE KEY----- ... -----END EC PRIVATE KEY-----
06-03
好的,我可以帮您编写这段代码。不过,在开始之前,我需要确认您是否已经安装了 Bouncy Castle 的库。如果没有安装,您需要先安装该库以使用 ECDH 算法。另外,您需要提供一个公钥用于协商密钥。以下是示例代码: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Security; import java.security.spec.ECGenParameterSpec; import java.security.spec.ECPrivateKeySpec; import java.security.spec.ECPublicKeySpec; import javax.crypto.KeyAgreement; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class ECDHExample { public static void main(String[] args) throws Exception { // 添加 Bouncy Castle 的提供者 Security.addProvider(new BouncyCastleProvider()); // 读取 PEM 格式的私钥 BufferedReader br = new BufferedReader(new FileReader("private_key.pem")); String line; StringBuilder sb = new StringBuilder(); while ((line = br.readLine()) != null) { if (!line.startsWith("-----")) { sb.append(line.trim()); } } br.close(); // 解析 PEM 格式的私钥 byte[] privateKeyBytes = Base64.getDecoder().decode(sb.toString()); KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC"); PrivateKey privateKey = keyFactory.generatePrivate(new ECPrivateKeySpec(new BigInteger(1, privateKeyBytes), new ECGenParameterSpec("secp256r1"))); // 生成公钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new ECGenParameterSpec("secp256r1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); // 使用 ECDH 算法协商密钥 KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "BC"); keyAgreement.init(privateKey); keyAgreement.doPhase(publicKey, true); byte[] sharedSecret = keyAgreement.generateSecret(); System.out.println("Shared secret: " + Base64.getEncoder().encodeToString(sharedSecret)); } } ``` 请将您的私钥文件保存为 `private_key.pem`,并将其放置在可执行文件的同一目录中。注意,这段代码使用的是 secp256r1 椭圆曲线。如果您使用的是其他曲线,请相应地更改代码中的参数。同时,为了简化代码,我将协商密钥所需的公钥生成代码放在了程序中,您可以将其替换为您自己的公钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值