密码学学习笔记(十八):Diffie–Hellman (DH) 密钥交换

最新推荐文章于 2023-12-02 23:36:05 发布
最新推荐文章于 2023-12-02 23:36:05 发布
阅读量794 收藏 3
点赞数
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/132336745
版权

DH算法是第一个密钥交换算法,也是第一个得到形式化描述的公钥密码算法。

群论

DH密钥交换算法基于数学中的群论,群论也是当今大多数公钥密码的基础。

要使集合及其运算成为一个群,需要满足以下性质:

  • 封闭性:群中两个元素运算的结果仍是集合中的元素。比如,对于群中的两个元素a和b,a*b也是群中的元素。
  • 结合律:多个元素同时进行运算时,可以按任何顺序执行运算。比如,对于群元素a,b和c,a(bc)和(ab)c运算得到的是相同的群元素。
  • 单位元:群中有且仅有一个元素是单位元,单位元与群中任一元素运算时都不会改变该元素。例如,我们在乘法群中将单位元定义为1,那么对于任何群元素a,都有a*1=a。
  • 逆元:群中的元素均有逆元,群元素及其逆元的运算结果等于单位元。所有的群元素都存在逆元。比如,对于任何群元素a,都存在一个逆元素a^{-1},使得a\times a^{-1}=1

模乘

DH密钥交换算法使用模乘这种特殊运算。

模运算可以参考我之前写的博客

密码学学习笔记(七):Modular arithmetic - 模算数_kingofyb的博客-CSDN博客

DH密钥交换

没有共享密钥的双方可以使用此协议建立共享密钥。

Alice随机挑选在Z_{p}^{*}里的a, 计算g^{a} mod p并将其发送给Bob。

Bob随机挑选在Z_{p}^{*}里的b, 计算g^{b} mod p并将其发送给Alice。

现在Alice知道a和g^{b}所以她可以计算:

S=(g^{b})^{a}=g^{ab} mod p

Bob知道b和g^{a}所以他可以计算同样的S:

S=(g^{a})^{b}=g^{ab} mod p

他们有一个共同的秘密𝑆 现在,可以使用KDF计算共享密钥。

密钥交换安全性

  • 防窃听安全:
    对手可以看到所有通信,并旨在区分密钥和随机密钥。在实践中,对手可能能够拦截和修改通信。比如中间人(MitM)攻击。
  • 针对MitM攻击的安全性:
    对手可以查看和修改(删除、添加、更改)通信,并旨在区分密钥和随机密钥

DH密钥交换安全性

根据DH密钥交换算法的工作原理,算法参与者需要协商一个素数p和群生成元g作为公共参数。素数p应该尽可能越大越好。由于DH密钥交换算法的安全性基于离散对数问题的困难性,因此对离散对数问题的最佳攻击直接影响到DH算法的安全性。在实践中,通常将p设置为2048比特的素数。

𝑔, 𝑝 是公开的,窃听者也会得到g^{a},g^{b} 

对于大模量𝑝:

  • g^{a},g^{b}很难计算得出a或者b - 离散对数(DL)问题
  • g^{a},g^{b}很难计算得出g^{ab} - 计算Diffie-Hellman(CDH)问题
  • g^{a},g^{b}更难计算得出随机值中的g^{ab} - 决策Diffie-Hellman(DDH)问题

所以这两个短暂的秘密𝑎, 𝑏 以及最终共享的秘密𝑆 对于窃听者来说很难计算𝑆 “看起来很随意”

但是Diffie–Hellman不能保证身份验证,因此不能防止中间人攻击,因此Diffie–Hellman必须始终与身份验证机制一起使用

中间人对抗(Man In The Middle Attack)Diffie–Hellman

中间人(MitM)可以拦截和修改消息,向Alice假装自己是Bob,并向Bob假装自己是Alice
最后,Alice认为她正在与Bob分享一个秘密,Bob认为他正在与Alice分享一个机密,但两人都与密探分享了不同的秘密

如果Alice和Bob使用他们共享的秘密生成通信密钥,MitM可以读取所有内容

kingofyb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
diffie-hellman-explained:Diffie Hellman 密钥交换说明
06-22
#Diffie-Hellman 解释了关于应用密码学的闪电演讲,特别是使用 Node.js 代码的 Diffie Helmman 密钥交换作为示例。 ##跑步 git clone ...
基于决策Diffie-Hellman假设的具有选择性开放选择密文安全性的公钥加密方案
03-16
基于决策Diffie-Hellman假设的具有选择性开放选择密文安全性的公钥加密方案
密码学-困难问题学习(更新中)
m0_47659650的博客
05-25 878
如果对于一个整数。
隐私计算加密技术基础系列-DiffieHellman key exchange
老码农
04-13 887
本系列文章将会重点描述下非对称加密即公钥加密的开山之作DiffieHellman key exchange。本文内容涉及到数学里面的数论相关知识,针对加密算法会用到的知识,本章会做些适当的介绍
HTTPS协议--HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI (/book/1734)
明潮的BLOG
11-26 3831
HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI (/book/1734) 版权声明 (/book/tupubarticle/11118) 前言 (/book/tupubarticle/11133) 第 1 章 SSL、TLS和密码学 (/book/tupubarticle/11134) 第 2 章 协议 (/book/tupubarticle/11135) 第 3
DH 密钥交换算法
MichaelAn的博客
03-30 825
DH 算法(Diffie-Hellman) 是一种密钥交换协议,它可以让双方在不泄漏密钥的情况下协商出一个密钥来。
决策 Diffie-Hellman DDH 和 CDH
最新发布
vvoennvv的博客
12-02 482
如果 p -1 只有很小的因子,即如果 p -1 是“平滑的”,那么离散对数问题可以通过 Silver-Pohlig-Hellman 算法来处理 [1]。Alice 通过 g b的a 次方 计算g ab,Bob 通过 g a的b 次方 计算g ab。但是,它不是要求计算 g ab,而是询问 对于随机选择的 c ,是否可以以 优于 0.5 的概率区分g ab 和 g c。可以想象,有一种方法可以在不解决离散对数问题的情况下解决CDH,但是,此时,对CDH最有效的攻击是计算离散对数。
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 3876
Diffie-Hellman
Diffie-Hellman密钥交换算法
A_diligent_man的博客
07-11 1274
DH密钥交换算法简单来说就是一共有三种密钥,一个仅自己知道的私钥,一个可以公开的公钥,一个相同的共享密钥,甲乙双方都需要用对方私钥计算出来的一个公钥,再结合自己的私钥计算出一个相同的共享密钥。来达到安全传输密钥的目的。
【算法系列】实战篇:Diffie-Hellman算法实现通信秘钥流程
Yangy的博客
07-29 2178
1、Diffie-Hellman算法简介 Diffie-Hellman算法(以下简称为:DH算法),是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 起基本流程原理如下: 假定小明和小红期望在一个不安全的网络中协商一个共同的密钥,那么进行如下步骤: 两人先说好大素数(质数)p和它的原始根g。 小明随机产生一个数a,并计算A = p^a mod g, 发送给小红。 小红随机产生一个数b,并计算......
非对称加密算法--Diffie-Hellman算法
lovemylife1234的博客
03-10 4327
之前写的一个文章,现在发上来.... 摘 要: 非对称加密算法又称公开密钥加密算法,非对称加密是相对于对称加密而言的,对称加密指的是通信双方使用的密钥是一致的,而非对称加密就是算法使用的密钥不一致。非对称加密的好处是当通信双方没有事先协商密钥的情况下也能进行安全通信,而在互联网普及的今天,很多通信双方往往在事先是无法协商好密钥的,从而非对称加密算法得到了广泛应用,本文主要阐述Diffie-H...
密码学代码(DH,kaisa等)
04-18
里面有四种密码代码哦,例如DH,凯撒密码,维吉尼亚,RSA
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
Diffie–Hellman密钥交换算法.zip
02-10
迪菲-赫尔曼密钥交换Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议
06-10
为了综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议,可以采用以下步骤: 1. 确定密钥交换算法 在实现Diffie-Hellman密钥交换协议时,可以选择使用RSA、AES等常见的加密算法来保证通信的安全性。在选择加密算法时,需要考虑到算法的安全性和效率,并根据实际需求确定密钥长度等参数。 2. 生成公私钥 在进行密钥交换之前,需要生成公私钥对。对于RSA算法而言,可以通过openssl库进行公私钥的生成。在生成公私钥时,需要指定密钥长度、加密算法等参数。 3. 安全交换公钥 为了保证公钥的安全性,需要采用一定的加密机制对公钥进行加密。可以选择使用TLS/SSL等协议进行加密传输,或者使用对称加密算法对公钥进行加密。 4. 计算共享密钥 当双方都已经获得对方的公钥后,就可以开始计算共享密钥。双方分别使用自己的私钥和对方的公钥进行计算,得到相同的共享密钥。 5. 加密通信 在得到共享密钥后,可以使用对称加密算法对通信进行加密。可以选择使用AES等算法进行通信加密,确保通信的安全性。 综合运用密码学机制设计和实现安全Diffie-Hellman密钥交换协议需要综合考虑算法的安全性、效率和可靠性等因素,同时需要使用合适的加密算法和密钥长度等参数。在实现过程中,需要对加密机制进行充分测试,确保通信的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值