java dh算法_https密钥交换DH算法

最新推荐文章于 2021-12-11 14:39:41 发布
最新推荐文章于 2021-12-11 14:39:41 发布
阅读量320 收藏
点赞数
文章标签: java dh算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39928648/article/details/114186514
版权

我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做:

甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙;

乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121;

乙把计算的B=181发给甲,甲计算s=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。

所以最终双方协商出的密钥s是121。注意到这个密钥s并没有在网络上传输。而通过网络传输的p,g,A和B是无法推算出s的,因为实际算法选择的素数是非常大的。

所以,更确切地说,DH算法是一个密钥协商算法,双方最终协商出一个共同的密钥,而这个密钥不会通过网络传输。

如果我们把a看成甲的私钥,A看成甲的公钥,b看成乙的私钥,B看成乙的公钥,DH算法的本质就是双方各自生成自己的私钥和公钥,私钥仅对自己可见,然后交换公钥,并根据自己的私钥和对方的公钥,生成最终的密钥secretKey,DH算法通过数学定律保证了双方各自计算出的secretKey是相同的。

使用Java实现DH算法的代码如下:

import java.math.BigInteger;

import java.security.*;

import java.security.spec.*;

import javax.crypto.KeyAgreement;

public class Main {

public static void main(String[] args) {

// Bob和Alice:

Person bob = new Person("Bob");

Person alice = new Person("Alice");

// 各自生成KeyPair:

bob.generateKeyPair();

alice.generateKeyPair();

// 双方交换各自的PublicKey:

// Bob根据Alice的PublicKey生成自己的本地密钥:

bob.generateSecretKey(alice.publicKey.getEncoded());

// Alice根据Bob的PublicKey生成自己的本地密钥:

alice.generateSecretKey(bob.publicKey.getEncoded());

// 检查双方的本地密钥是否相同:

bob.printKeys();

alice.printKeys();

// 双方的SecretKey相同,后续通信将使用SecretKey作为密钥进行AES加解密...

}

}

class Person {

public final String name;

public PublicKey publicKey;

private PrivateKey privateKey;

private byte[] secretKey;

public Person(String name) {

this.name = name;

}

// 生成本地KeyPair:

public void generateKeyPair() {

try {

KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");

kpGen.initialize(512);

KeyPair kp = kpGen.generateKeyPair();

this.privateKey = kp.getPrivate();

this.publicKey = kp.getPublic();

} catch (GeneralSecurityException e) {

throw new RuntimeException(e);

}

}

public void generateSecretKey(byte[] receivedPubKeyBytes) {

try {

// 从byte[]恢复PublicKey:

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(receivedPubKeyBytes);

KeyFactory kf = KeyFactory.getInstance("DH");

PublicKey receivedPublicKey = kf.generatePublic(keySpec);

// 生成本地密钥:

KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");

keyAgreement.init(this.privateKey); // 自己的PrivateKey

keyAgreement.doPhase(receivedPublicKey, true); // 对方的PublicKey

// 生成SecretKey密钥:

this.secretKey = keyAgreement.generateSecret();

} catch (GeneralSecurityException e) {

throw new RuntimeException(e);

}

}

public void printKeys() {

System.out.printf("Name: %s\n", this.name);

System.out.printf("Private key: %x\n", new BigInteger(1, this.privateKey.getEncoded()));

System.out.printf("Public key: %x\n", new BigInteger(1, this.publicKey.getEncoded()));

System.out.printf("Secret key: %x\n", new BigInteger(1, this.secretKey));

}

}

参考文献

https://www.liaoxuefeng.com/wiki/1252599548343744/1304227905273889

weixin_39928648
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4295
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对起来;理解了原理和Java实现的流程,再写用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
ECDH KDF java_DH密钥协商(Diffie–Hellman key exchange)
weixin_36320737的博客
03-04 727
DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。原理发送方Alice,接收方Bob,双方共享DH参数(p,g),DH参数(p,g)公开multiplicative group of integers modulo p,where p is prime,g is aprimitive root modulo ...
DH算法的简单的Java实现
郝伟老师的博客——大数据、并行计算与人工智能时代
04-20 1582
前言 DH加密算法是Diffie-Hellman于2014年提出的一种用于在不安全网络交换密钥的一种算法。这种算法目前已经在数学是一个无解问题,即暂还没有找到破解办法。所以是一种安全的被广泛用于密钥加密算法。本文给出了一个Java实现,输出和源代码如下所示。具体的DH算法原理可参考此文。 执行结果 ************************ DH算法演示 ****************...
https密钥交换DH算法
小x的博客
12-08 1256
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做: 甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙; 乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同计算s=A^b mod p,结果是121; 乙把计算的B=181发给甲,甲计算s=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。 所以最终
SSL/TLS中的DH算法DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7169
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法DH算法专利已经与.
DH.rar_DH_DH java_DH密钥交换
09-24
在这个DH.rar文件中,包含了与DH算法Java环境下实现相关的代码和资源,用于测试和验证DH密钥交换的过程。 DH算法的核心思想是,两个通信方(通常被称为Alice和Bob)可以共享一个只有他们两人才能解密的密钥,而...
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议...(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
密码学DH算法实现.rar_DH_DH algorithm_dh密钥_报文加密_秘密密钥
09-21
DH算法,全称为Diffie-Hellman密钥交换算法,是一种在不安全的通信信道上,让两个通信方安全地交换对称密钥的方法。这个算法由Whitfield Diffie和Martin Hellman在1976年提出,是公钥密码学的重要里程碑,为后续的...
java密钥交换算法DH定义与用实例分析
08-25
"java密钥交换算法DH定义与用实例分析" java密钥交换算法DH是一种基于 Diffie-Hellman 密钥交换算法的实现,主要用于解决对称加密中的密钥传递问题。下面将详细介绍java密钥交换算法DH的定义、原理、使用方法及...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH密钥交换算法
07-24
DH密钥交换算法
DH算法java实现Unsupported secret key algorithm:AES错误解决
小橋夜雪的博客
07-02 2582
今天在使用java实现DH密钥交换算法,出现了以下错误:出错行在这里:原因分析:由于JDK版本不同,在Java 8 update 161版本以后就会出现此问题,根本原因还是DH密钥长度至少为512位,而AES算法密钥没有这么长,密钥长度不一致引起的。解决方法:配置JVM的系统变量:-Djdk.crypto.KeyAgreement.legacyKDF=true具体操作:在eclipse的run ...
每日一得--非对称加密算法之(DH
xoopx的专栏
03-12 515
一,实现对称加密算法的方式:jdk实现方式 import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey
d h算法 java_DH Diffie-Hellman算法(D-H算法),密钥一致协议。
weixin_31539351的博客
02-26 385
1 package com.ice.webos.util.security;23 import java.security.Key;4 import java.security.KeyFactory;5 import java.security.KeyPair;6 import java.security.KeyPairGenerator;7 import java.security.Public...
DH算法及源码解读
zhouxihua18969186066的博客
11-04 6726
【主流的密钥交换方式】 敏感数据信息安全传输需要对敏感信息加密,加密的密钥涉及到传输两端的密钥协商交换,目前主要两种密钥交换的机制有: 1. 基于非对称密钥的实现:请求方用接收方的公钥加密自己的密钥接收方用自己的私钥解密得到请求方的密钥,反之一样,从而实现密钥交换 2. DH密钥交换算法DH密钥交换算法双方协商用同一个大素数p和素数的原根g,各自生成随机数XA,XB。请求方...
一个简单的DH密钥协商算法的实现
ly0303521的专栏
03-28 9900
原文出处:http://thecodeway.com/blog/?p=964 密码的管理可以说是加密体系中最为性命攸关的问题,在计算机发明之前,加密方法只能使用简单的移位、查表等简单的方法,这种级别的加密算法,基本上都无法逃脱被破解的命运,比如二战中德国发明的“英格玛”可以说是前计算机代人类所发明的最为复杂的加密方法了,但以图灵为首的盟军科学家们,仍然可以用粗暴的暴力破解法硬生生从密文
dh算法 java_java密钥交换算法DH定义与用实例分析
weixin_36072221的博客
02-13 720
本文实例讲述了java密钥交换算法DH定义与用。分享给大家供大家参考,具体如下:一 对称加密缺点密钥传递过程复杂,这是对称加密带来的困扰。二 DH密钥交换算法特点构建本地密钥双方密钥一致三 DH相关参数四 DH算法实现过程1、初始化发送方的密钥(KeyPairGenerator、KeyPair、PublicKey)2、初始化接受方的密钥(KeyFactory、X509EncodedKeySpec...
HTTPS协议(包含DH和RSA)
Mrlie的博客
12-11 2170
一、什么是HTTPS 全称hyper text transmission protocol secursocketlayer,其实就是HTTP加上SSL,但是自从SSL3.0以后就更名TLS了,所以抓到的报文基本上都是TLS的报文,目前使用最广泛的是TLS1.2,最新的版本是TLS1.3。 二、PKI体系 如A要给B发送消息 1、A先将原始数据利用hash加密为信息摘要,再利用A非对称加密的私钥将其加密为数字签名; 2、数字签名;原始信息;数字证书(含有A的公钥)三者打包并用对称加密的密钥将其加密
java dh算法_dh密钥交换算法java
weixin_29495679的博客
02-16 618
dh密钥交换算法java迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。(1)、算法描述离散对数的概念:原根:如果a是素数p的一个原根,那么数值:amodp,a^2 modp,…,a^(p-1) modp是...
c语言实现dh密钥交换算法
最新发布
05-26
DH密钥交换算法是一种基于离散对数问题的公钥密码体制,其核心思想是:双方通过交换公共信息来生成一个共享的密钥,该密钥只有双方知道,达到了保密通信的目的。下面是C语言实现DH密钥交换算法的代码示例: ```c #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值