ECDH算法

最新推荐文章于 2024-05-17 21:48:44 发布
最新推荐文章于 2024-05-17 21:48:44 发布
阅读量749 收藏 11
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51146207/article/details/138188938
版权

Asymmetric Signature Schemes(非对称签名方案)

  • 非对称签名方案用于验证消息的完整性和真实性,以及消息发送者的身份。
  • 发送者使用自己的私钥对消息进行签名,接收者使用发送者的公钥来验证签名的有效性。

椭圆曲线 Diffie-Hellman(Elliptic Curve Diffie-Hellman,ECDH)

是一种密钥协商算法,用于在两个通信方之间安全地协商共享密钥,以便进行加密通信。
数学原理可参考博客
下面是ECDH算法的基本流程:

  1. 选择椭圆曲线和基点:
    通信双方事先约定使用的椭圆曲线参数,包括椭圆曲线的方程、模数、基点等。这些参数通常由标准定义,例如NIST曲线或SECG曲线。基点(Generator Point)是椭圆曲线上的一个固定点,用于生成公钥。
  2. 生成私钥和公钥:
    每个通信方都生成自己的私钥和公钥。私钥是一个随机选择的整数,通常在曲线的阶数范围内。公钥是私钥乘以基点的结果,即公钥 = 私钥 * 基点。
  3. 交换公钥:
    通信双方交换彼此的公钥。这可以通过安全的通信渠道完成,以防止中间人攻击。
  4. 计算共享密钥:
    每个通信方使用对方的公钥和自己的私钥计算共享密钥。计算方法是将对方的公钥乘以自己的私钥,或将自己的公钥乘以对方的私钥。结果是相同的共享密钥。
  5. 密钥派生(可选):
    在一些协议中,ECDH协商的共享密钥可能需要进一步处理才能得到最终用于加密的密钥。这可能包括使用哈希函数对共享密钥进行处理,或者将共享密钥用作对称密钥加密算法的密钥。

ECDH算法利用椭圆曲线上的离散对数难题来确保安全性。即使在已知公钥和椭圆曲线的情况下,计算私钥也是非常困难的。因此,即使攻击者拥有双方的公钥,也无法轻易推导出共享密钥,从而确保了通信的保密性。 ECDH算法在TLS、SSH、IPsec等安全通信协议中得到了广泛的应用。

weixin_51146207
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ecdh-agree算法
04-07
Ecdh-agree算法源代码,使用Crypto++所做的Diffie算法
ECDH 算法
旭日的博客
06-26 1123
ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1743
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 9108
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
ECDH算法与mbedTLS
键盘敲的劈啪响
03-13 1044
ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。当然,算法的具体实现并不追加研究,这里主要研究的是应用。
ECDH算法C语言实现.zip
最新发布
06-13
C语言实现ECDH算法涉及多个关键步骤,包括椭圆曲线的选择、点的加法、离散对数问题等。下面将详细解释这些概念和实现过程。 1. **椭圆曲线选择**: 椭圆曲线是ECDH的基础,通常表示为y^2 = x^3 + ax + b (mod p),...
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根...该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
ECDH 密钥交换算法程序
11-21
ECDH算法程序中,通常包括以下关键模块: - **大数运算**:由于ECC涉及到大整数的乘法、除法和模运算,因此程序中会包含高效的大数库,如OpenSSL或Bouncy Castle,用于处理这些计算。 - **椭圆曲线参数**:ECDH...
GMObjC:基于OpenSSL的SM2SM3SM4ECDH库。(基于OpenSSL对国密SM2SM3SM4ECDH算法的OC封装)
02-04
转基因OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。入门在终端中运行以下命令: git clone ...
伤不起的算法-ECC-ECDH
09-26 485
      ECC算法用途比RSA还猛,不仅可以加解密、签名验证。还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程: ...
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4396
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6137
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
PSI算法ECDH-PSI
shuizhongmose的专栏
06-02 1619
ECDH PSI是一种基于椭圆曲线Diffie-Hellman(ECDH)协议和集合交(PSI)协议的组合算法,用于解决两个集合间的隐私保护问题。该算法主要应用于分布式计算、云计算、物联网等领域中需要对不同方的私有数据进行比对和匹配的场景。
用小学数学来看待ECDH算法
09-23 3268
ECDH 是什么呢,就是一个算法,具体的概述什么的等下再说,先看如下的,一个例子: 10÷3=3.333333,如果结果用整数表示的话,结果就是3 但是还剩下一个 1是除不尽的,1就是余数 明白余数就在看下面的    35184372088832(8^15) % 83=67    9223372036854775808(8^21) % 83=18       上面的两行^的意思是次方的意
ecc椭圆加密算法c语言,ECC 椭圆曲线加密算法学习————ECDH与ECDSA
weixin_39927508的博客
05-24 992
0x00 前言之前学习了实数域上的椭圆曲线与有限域$\mathbb {F}_{p}$上的椭圆曲线。详细可以参考ECC椭圆加密算法学习————从实数域到有限域的椭圆曲线。不难发现,在实数域的标量乘法看上去是一个“简单”的问题,但是在有限域$\mathbb {F}_{p}$就显得非常困难。本文主要讨论如何将之前所学的运用于加密问题中。相关代码一些重要的域参数素数 $p$椭圆曲线系数 $a$ 与 $b$...
关闭ecdh连接算法
时光凉春衫薄的博客
03-06 415
关闭ecdh连接算法 WFA在测试的时候由于是透明桥的方式所以导致椭圆加密算法无法解密 所以要屏蔽该算法 方式如下 更改nginx.conf的配置文件 server { listen 443 ssl; server_name www.yourdomain.com; ssl_certificate /usr/local/ssl/33iq.crt...
椭圆曲线介绍(三):椭圆曲线密码学,ECDH和ECDSA
AdijeShen的博客
05-15 3049
本文是椭圆曲线介绍中的第三篇:ECDH和ECDSA。 在之前的博客中已经说明了椭圆曲线是什么,并证明了椭圆曲线作为群的性质。然后我们将椭圆曲线限定到有限域中。通过这种限制,椭圆曲线中的点可以生成循环子群。后面又介绍了base point,order,cofactor这些术语的概念。 最后提出了椭圆曲线上面的离散对..........
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 1976
DH,ECDHECDHE,cryptography
ECDH密钥交换协议
翁才杰的博客
05-17 625
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥。
Java 实现ecdh算法
06-01
下面是 Java 实现 ECDH 算法的示例代码: ```java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void main(String[] args) throws Exception { // 创建椭圆曲线密钥对生成器 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 使用 secp256r1 椭圆曲线 kpg.initialize(new ECGenParameterSpec("secp256r1")); // 生成密钥对 KeyPair kp1 = kpg.generateKeyPair(); KeyPair kp2 = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey pubKey1 = kp1.getPublic(); PrivateKey priKey1 = kp1.getPrivate(); PublicKey pubKey2 = kp2.getPublic(); PrivateKey priKey2 = kp2.getPrivate(); // ECDH 密钥协商 KeyAgreement ka1 = KeyAgreement.getInstance("ECDH"); ka1.init(priKey1); ka1.doPhase(pubKey2, true); byte[] secret1 = ka1.generateSecret(); KeyAgreement ka2 = KeyAgreement.getInstance("ECDH"); ka2.init(priKey2); ka2.doPhase(pubKey1, true); byte[] secret2 = ka2.generateSecret(); // 验证协商的密钥是否相同 if (MessageDigest.isEqual(secret1, secret2)) { System.out.println("ECDH 密钥协商成功!"); } else { System.out.println("ECDH 密钥协商失败!"); } } } ``` 在上面的示例代码中,我们使用 `secp256r1` 椭圆曲线生成密钥对,并使用 ECDH 算法进行密钥协商。具体步骤如下: 1. 通过 `KeyPairGenerator` 生成密钥对。 2. 获取公钥和私钥。 3. 创建 `KeyAgreement` 实例,初始化为自己的私钥。 4. 使用 `doPhase` 方法将对方的公钥作为输入,并执行密钥协商。 5. 使用 `generateSecret` 方法生成协商的密钥。 6. 验证双方协商的密钥是否相同,如果相同则密钥协商成功。 值得注意的是,ECDH 密钥协商只能协商出一个共享密钥,而且这个共享密钥不是公钥或私钥,它只能用于对称加密。因此,在实际应用中,我们通常需要使用协商出的共享密钥来加密通信内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值