DH/DHE密钥交换算法-弱算法

最新推荐文章于 2024-08-12 20:29:26 发布
最新推荐文章于 2024-08-12 20:29:26 发布
阅读量521 收藏 7
点赞数 7
分类专栏: 随便写 文章标签: 密码学 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44184011/article/details/135847758
版权
本文介绍了DH算法的DHE变体,强调了DHE算法的PFS特性及安全挑战,特别提到BIGIP的DHE策略(如密钥轮换和1024位密钥),指出虽然存在攻击风险,但通过单DH和硬件加速可提升安全性和性能。
摘要由CSDN通过智能技术生成

DH/DHE/EDH名称的问题:
DH(Diffie–Hellman)算法,根据私钥的生成方式,DH 算法可以分为两种实现:DHE 算法 和 static 算法(已废弃)。
EDH是DHE的早期名称,因为历史原因一直没有修正拼写,所以目前DHE和EDH两个名称都会被使用。

由于DH的静态算法已被弃用,这里不讨论DH静态算法。
DHE算法的优缺点:
1、DHE算法缺少身份认证机制,无法抵御中间人攻击。
2、DHE算法采用了完全正向保密(perfect forward secrecy,简称PFS)的技术,仅仅获取到私钥是无效的。每次进行SSL握手都会生成全新的会话密钥。长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。

针对DHE算法的攻击,主要是中间人攻击,攻击者可以进行一些提前的运算,然后可以采用被动监听或者中间劫持的方式对加密的流量进行监听和解密。由于SSL会话是具有超时时间的,所以,中间人必须在超时时间内计算出会话密钥并进行解密。

1、BIGIP的DHE系列算法并没有想象中的那么危险,而是比较安全。
2、BIGIP DHE算法密钥采用轮换机制,1小时。
3、BIGIP DHE使用1024位密钥,对于1024位的密钥要花大量的资源进行计算,个人或者组织很难进行这种大量的计算。
4、使用single DH可以增加安全性,但是会产生较大的开销。
5、只要不禁用DHE系类算法,安全扫描仍然可以扫描到。
6、DHE算法可进行硬件SSL加速,而ECDHE算法只能通过CPU处理,所以BIGIP默认允许DHE算法。

三五青年
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DH密钥交换算法
sc4599的博客
10-14 3523
简介(百度百科) Whitfield Diffie与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm)。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实...
DH交换秘钥算法
wangsiman的专栏
05-07 1878
参考博客:https://blog.csdn.net/zzminer/article/details/8571289在SSL/TLS协商秘钥过程中,一般会采取两种算法:RSA和DH。RSA算法主要是通过公钥证书和私钥证书来进行加解密。当服务端向客户端发送Certificate之后,客户端生成公共秘钥,再用服务端的公钥进行加密,通过Client Key Exchange消息发送给服务端,服务端收到消...
密码学——Diffie-Hellman密钥交换协议
12-06
密码学课程设计 用MFC做的关于Diffie-Hellman密钥交换协议
密钥交换算法——DH算法
HSQdePYZ的博客
07-11 604
在之前的对称加密算法中,基于"密钥"解决了数据加密和解密的问题,但在实际案例开发中,密钥该如何传递呢?在不安全的信道上传递加密文件是没有问题的,因为黑客拿到加密文件没有用。但是,如何在不安全的信道上安全地传输密钥?DH算法(Diffie-Hellman算法)。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论的支持。DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。
DHDHE的区别
qq_47529104的博客
04-26 1269
DHDHE的主要区别在于DHE是一种临时的DH,也就是说,使用DH计算出来的共享密钥是临时的,不会在多个会话中多次使用,也就是说DH加上了这种特性后计算出来的相关密钥是动态的,是会不断的变化,所以说DHE是具备PFS,完美向前安全性,所以在TLS1.3中已经将DH和ECDH这些静态的DH密钥交换算法剔除了。 ...
DHDHE、ECDHE加密算法
迷雾总会解
09-12 4565
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
SSL/TLS密钥协商算法的演变——RSA算法DH算法DHE算法、ECDHE算法
u014644574的博客
07-22 2045
SSL/TLS密钥协商算法的演变——RSA算法DH算法DHE算法、ECDHE算法
DH算法DHE算法、ECDHE算法演进
WangYouJin321的博客
08-01 1123
ECDHE 算法解决了 RSA 算法不具备前向安全的性质 和 DH 算法效率低下的问题。ECDHE 算法具有前向安全。所以被广泛使用。
SSL/TLS中的DH算法DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7247
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法DH算法专利已经与.
RC4.rar_DHE-R_rc4 c_王一RC
09-22
RC4是一种广泛使用的流式...总的来说,这个压缩包提供了一个学习和实践RC4加密算法及其与DHE-R密钥交换结合使用的实际例子。通过阅读和分析源代码,你可以深入了解这两种关键技术,并提升你的C语言编程和密码学知识。
dhe-MSN.rar_transportationda9_系统/网络安全
09-24
【标题】"dhe-MSN.rar_transportationda9_系统/网络安全" 提供的是一款模仿 MSN Messenger 的软件,这可能是一个第三方开发的即时通讯工具,具有与原版 MSN Messenger 类似的用户界面和功能。从文件名来看,这个...
Dhe.rar_Internet/网络编程_studiedjdd
09-24
标题中的"Dhe.rar"是一个压缩文件,通常包含多个相关文件。在这个特定的案例中,它涉及的是"Internet/网络编程"的主题,特别是与"studiedjdd"相关的学习项目。这个项目利用PHP来实现一个文本型聊天室的功能,强调了...
LeNet-5 研习 2 附件
10-07
关于博客 https://blog.csdn.net/baidu_40840693/article/details/82956247 的visio示图附件
go语言实现 一致性hash算法
weixin_44540711的博客
03-31 726
package tool import ( "errors" "hash/crc32" "sort" "strconv" "sync" ) //申明切片类型 type units []uint32 //返回切片长度 func (x units) Len() int { return len(x) } //比较两个值的大小 func (x units) Less(i, j int) bool { return x[i] < x[j] } //切片中值交换 func (x unit
DH秘钥交换算法
weixin_72764731的博客
07-27 332
如上图所示, 加密和解密双方都会拥有自己的私钥和公钥,公钥是公开的,私钥是只有自己知道的,Alice将自己的私钥与g,p两个参数进行计算得到自己的公钥,然后将自己的公钥和g,p两个参数通过网络发送给Bob,Bob根据Alice发送的g,p参数与自己的私钥进行相同计算得到他的公钥,再将他的公钥发送给Alice,最后,双方根据各自的私钥与对方发送来的公钥进行相同的数学计算得到共享秘钥(真正进行加密和解密的秘钥)。在Person类中,分别保存了每个人对应的私钥,公钥和共同的秘钥,在构造方法中通过。
计算机网络:DHE详解
m0_72410588的博客
08-07 492
在计算机网络中,数据的传输安全性是一个非常重要的问题。而DHE(Diffie-Hellman Ephemeral)算法作为一种安全的密钥交换协议,在计算机网络中扮演着重要的角色。DHE算法作为一种安全的密钥交换协议,在计算机网络中起着重要的作用。通过对DHE算法的详细介绍,我们了解到了其原理、应用以及优缺点。在实际应用中,我们需要根据具体的需求权衡其安全性和性能消耗,选择合适的加密算法来保障通信的安全性。DHE算法利用离散对数问题的计算复杂性,使得攻击者无法轻易计算出会话密钥K,从而保证了通信的安全性。
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 6284
各种密钥协商过程介绍
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2401_84094868的博客
04-10 1259
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。要的是活着、不秃。
密码学密钥管理:②密钥分配
最新发布
qq_39780701的博客
08-12 942
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
ftp://public.dhe.ibm.com/ps/products/db2/fixes2/english-us/db2winia32v8/
06-25
### 回答1: 这个链接是IBM提供的一个FTP地址,可以下载DB2数据库的一些补丁和修复程序。DB2是一种关系型数据库管理系统,常用于企业级应用中。这个FTP地址中包含的文件,可以帮助DB2用户解决一些常见的问题和Bug,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值