DH秘钥交换算法

最新推荐文章于 2023-09-03 17:58:48 发布
最新推荐文章于 2023-09-03 17:58:48 发布
阅读量346 收藏 3
点赞数 1
文章标签: 网络 eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72764731/article/details/131967780
版权
DH秘钥交换算法是一种安全的秘钥协商方式,它允许双方在不安全的网络环境中协商出一个共同的秘钥,而无需直接传输秘钥信息。在Java中,可以通过KeyPairGenerator和KeyAgreement类实现这一过程。双方各自生成公钥和私钥,然后交换公钥,通过公钥和私钥计算得到相同的共享秘钥,确保了通信的安全性。
摘要由CSDN通过智能技术生成

1.概述:在对称加密算法中,加密和解密使用的都是同一把秘钥,把加密后的密文放在网络上传输是可以的,如果密文泄露了,没有秘钥是得不到原始内容的。但如果秘钥也通过网络传输,一旦秘钥泄露,就可能会通过秘钥对密文进行解密,使得原始内容泄露。为了安全地将秘钥和密文传输到解密方进行解密,可以采用DH秘钥交换算法。

2.DH秘钥交换算法

DH秘钥交换算法并没有将真正的秘钥放在网络中传输,而是双方通过一种协商和数学推导的方式来得到共同的秘钥。

如上图所示, 加密和解密双方都会拥有自己的私钥和公钥,公钥是公开的,私钥是只有自己知道的,Alice将自己的私钥与g,p两个参数进行计算得到自己的公钥,然后将自己的公钥和g,p两个参数通过网络发送给Bob,Bob根据Alice发送的g,p参数与自己的私钥进行相同计算得到他的公钥,再将他的公钥发送给Alice,最后,双方根据各自的私钥与对方发送来的公钥进行相同的数学计算得到共享秘钥(真正进行加密和解密的秘钥)。

例如:Alice的私钥是a=123,取p=509,g=5通过5^123mod 509进行与运算和求余得到公钥A=215,然后Alice将A=215,p=509,g=5发送给Bob,假设Bob的私钥b=456,Bob进行相同的运算5^456 mod 509得到自己的公钥B=181并发送给Alice,Alice根据自己的私钥a与Bob的公钥B进行B^a mod p进行计算得到结果121,Bob根据自己的私钥b与Alice的公钥A进行A^b mod p得到相同的结果121;

从上面的推导过程中看到,在网络传输中并没有传输关于真正秘钥的内容,而是双方将各自的公钥发送给对方,通过类似于协商的方式得到共同的秘钥。

3.实现DH交换算法

Person类:

class Person{
	 String name;
     //存放公钥
	 PublicKey publicKey;
     //存放私钥
	 PrivateKey privateKey;
     //存放生成的共同私钥
	 byte[] secretKey;
	
	public Person(String name) {
		this.name=name;
		
		try {
            //根据算法名称获取对应的秘钥对生成器
			KeyPairGenerator keyGener=KeyPairGenerator.getInstance("DH");
            //生成一对秘钥
			KeyPair keyPair=keyGener.generateKeyPair();
			this.publicKey=keyPair.getPublic();
			this.privateKey=keyPair.getPrivate();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}

	
	public void generateSecretkey(byte[] revicePublickey) throws GeneralSecurityException {       
        //恢复对方传过来的公钥字节数组
		X509EncodedKeySpec publicSpec=new X509EncodedKeySpec(revicePublickey);
		KeyFactory keyFactory=KeyFactory.getInstance("DH");
		PublicKey key=keyFactory.generatePublic(publicSpec);
		
        //通过算法名称获取对应的协商对象
		KeyAgreement agreement=KeyAgreement.getInstance("DH");
        //初始化
		agreement.init(privateKey);
        //将对方的公钥添加进去
		agreement.doPhase(key, true);
        //使用协商对象生成共同的秘钥
		this.secretKey=agreement.generateSecret();
	}
}

在Person类中,分别保存了每个人对应的私钥,公钥和共同的秘钥,在构造方法中通过KeyPairGenerator秘钥对生成器为每个人生成一对秘钥,在类中定义generateSecretkey()方法根据对方发送过来的公钥生成秘钥,主要通过KeyAgreement协商对象的generateSecret方法生成。

public static void main(String[] args) throws GeneralSecurityException {
		Person alice=new Person("Alice");
		Person bob=new Person("Bob");
		
        //输出Alice的公钥和私钥
		System.out.println(alice.name+"的公钥:"+String.format("%x", new BigInteger(1,alice.publicKey.getEncoded())));
		System.out.println(alice.name+"的私钥:"+String.format("%x", new BigInteger(1,alice.privateKey.getEncoded())));
		
		
		//输出Bob的公钥和私钥
		System.out.println(bob.name+"的公钥:"+String.format("%x", new BigInteger(1,bob.publicKey.getEncoded())));
		System.out.println(bob.name+"的私钥:"+String.format("%x", new BigInteger(1,bob.privateKey.getEncoded())));
		
        //Alice根据Bob的公钥计算共同的秘钥
		alice.generateSecretkey(bob.publicKey.getEncoded());
        //Bob根据Alice的公钥计算共同的秘钥
		bob.generateSecretkey(alice.publicKey.getEncoded());
		
        //输出各自计算的秘钥
		System.out.println("alice生成的秘钥:"+Arrays.toString(alice.secretKey));
		System.out.println("bob生成的秘钥:"+Arrays.toString(bob.secretKey));
	}

在主函数中,我们创建出两个Person对象,分别代表上面例子中的Alice和Bob,双方各自根据对方发送过来的公钥来计算共同的秘钥。

运行结果: 

 从运行结果中看到,虽然Alice和Bob的私钥,公钥都不相同,但通过协商计算出了相同的秘钥,在后来的加密算法中,Alice和Bob就可以使用计算出的秘钥进行相应的加密和解密操作了。DH算法就是一种秘钥交换算法,双方在不安全的环境中协商出一个秘钥,防止秘钥在传输过程泄露。 

猿究院yyx
关注
openssl命令行:RSA密钥的Diffie-Hellman(DH)密钥交换
baron-周贺贺-代码改变世界ctw
08-03 345
openssl genpkey -algorithm RSA -out client_private_key.pemopenssl rsa -in client_private_key.pem -pubout -out client_public_key.pemopenssl genpkey -algorithm RSA -out server_private_key.pemopenssl rsa -in server_private_key.pem -pubout -out server_public_k
DH密钥交换算法
热门推荐
NowOrNever
01-04 6万+
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值:             a mod p,a^2 mod
非对称加密之密钥交换算法-DH
虎哥LoveDroid
10-19 3291
非对称加密算法DH算法1. 算法简述2. 模型分析3. 代码实现4. 算法实现分析 1. 算法简述 对称加密算法提高数据安全性,但是带来了密钥管理的复杂性, 如何安全地传递密钥成为棘手问题。密钥交换算法(Diffie-Hellman算法,简称DH算法)成为该问题的关键。 DH算法是第一个密钥协商算法,仅能用于密钥分配,不能用于加密和解密消息。该算法的目的在于让消息收发双方可以在安全的条件下交换密钥,以备后续加密/解密使用。 DH密钥交换算法安全性基于有限域上的离散对数难题。 2. 模型分析 DH算法过程分
秘钥交换算法
最新发布
2301_77661292的博客
09-03 216
对称加密算法解决了数据加密的问题。我们以AES加密为例:在现实世界中,Alice要向Bob发送一个加密文件,Alice可以先生成一个AES密钥,对文件进行加密,然后把加密文件发送给Bob。因为Bob要解密,就必须需要Alice生成的密钥。现在问题来了:如何传递密钥?在不安全的信道上传递加密文件是没有问题的,因为黑客拿到加密文件没有用。但是,如何在不安全的信道上安全地传输密钥?
DH密钥交换协议c语言,DH秘钥交换协议
weixin_42526068的博客
05-22 1212
DH秘钥交换协议实现思路参考:这里具体步骤这个协议使用一个质数p的整数模n乘法群以及其原根gAlice与Bob协定使用 p以及base gAlice选择一个秘密整数a, 计算A = g**a mod p并发送给Bob。Bob选择一个秘密整数b, 计算B = g**b mod p并发送给Alice。Alice计算alice_key = B a mod pBob计算bob_key = A b mod ...
DH交换秘钥算法
wangsiman的专栏
05-07 1884
参考博客:https://blog.csdn.net/zzminer/article/details/8571289在SSL/TLS协商秘钥过程中,一般会采取两种算法:RSA和DH。RSA算法主要是通过公钥证书和私钥证书来进行加解密。当服务端向客户端发送Certificate之后,客户端生成公共秘钥,再用服务端的公钥进行加密,通过Client Key Exchange消息发送给服务端,服务端收到消...
一文读懂DH密钥交换算法
重来的博客
09-18 5515
DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥的交换,可以在非安全信道下为双方创建通信密钥,通讯双方可以使用这个密钥进行消息的加密、解密,并且能够保证通讯的安全。 换而言之,算法希望实现这样的一个效果: 通信方A和B首先各自生成密钥DaD_aDa​和DbD_bDb​,然后通过某种计算获得各自的公钥PaP_aPa​和PbP_bPb​,接下来,A和B互相交换公钥PaP_aPa​和PbP_bPb​。现在,A持有自己的密钥DaD_aDa​和B的公钥PbP_b
信息安全原理大数四则运算及DH算法C语言实现
06-22
大数四则运算,DH算法C语言实现
非对称加密(RSA、DH密钥交换算法、数字签名)
X289700836的博客
07-07 770
1.     RSA非对称加密 1.1 RSA密钥生成步骤:   1.2 RSA加密和解密步骤:     2.     DH密钥交换 2.1 DH密钥交换算法:     2.2 DH密钥交换算法的安全性:   3.     数字签名 happyhippy作者:Silent Void  出处:http://happyhippy.
DH密钥交换
Maxmalloc的博客
09-22 768
不安全信道密钥交换 满足两个特性 单向性和交换律 选定一个基底g a给b传递密钥 ga b给a传递 gb a得到gb后进行加密,得gba b得到ga后进行加密,得gab 选取模幂运算作为模型 ga=g^a mod p gb=g^b mod p gba=(g^b mod p)^a mod p gab=(g^a mod p)^b mod p gba=gab=g^(ab) mo...
VC++6.0实现DH密钥交换(C++)
weixin_53355440的博客
06-21 568
1. A先选一个素数和一个底数,例如,素数p=23,底数g=5(底数可以任选),再选择一个秘密整数a=6,计算A=(g^a mod p)=8,然后大声告诉B:p=23,g=5,A=8;5.A用B发过来的数计算A次方并求mod P,B用A发过来的数计算B次方并求mod P(该数就是共享密钥,A、B计算出相等的共享密钥)2. B收到A发来的p,g,A后,也选一个秘密整数b=15,然后计算B=(g^b mod p)=19,并大声告诉A:B=19;cout<<"A的公钥YA:"<<YA<<endl;
密钥交换算法——DH算法
HSQdePYZ的博客
07-11 627
在之前的对称加密算法中,基于"密钥"解决了数据加密和解密的问题,但在实际案例开发中,密钥该如何传递呢?在不安全的信道上传递加密文件是没有问题的,因为黑客拿到加密文件没有用。但是,如何在不安全的信道上安全地传输密钥?DH算法(Diffie-Hellman算法)。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论的支持。DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。
计算机网络——DH密钥交换
qq_57205114的博客
03-19 3317
之前的文章说的都是RSA加密形式加密密钥,但是这类加密方式都有一个共性问题,你就是前向性
Sagemath | DH密钥交换
LALAAYANG的博客
10-30 281
Sagemath | DH密钥交换问题概述分析 问题概述 分析 DH算法核心在于双方的私钥没有进入网络传输流程,根据对方的公钥和自己的私钥,可以计算出同样的密钥,攻击方即便获取到了公钥和G、P值,也无法计算出密钥值。 计算共享密钥的方法即为,在元素个数为p的有限域上,设gx=39887537110,x=gx.log(11)为以11为底,p的离散对数。gy= 19544783592271451593898938692622821。共享密钥即为(gx)y。 运行时间3分56秒: ...
DH方式密钥交换四种表达方式
paolei的笔记
04-10 3860
DH+RSA签名,解决内网向IDC单向通讯,交换密钥的问题(IDC密钥不落地,可以内置公钥)。 如果过程中有中间人,server使用私钥加密,发送给client,假设中间人拦截了,和server协商密钥,则client没有该密钥, 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在...
DH 密钥交换算法
MichaelAn的博客
03-30 995
DH 算法(Diffie-Hellman) 是一种密钥交换协议,它可以让双方在不泄漏密钥的情况下协商出一个密钥来。
c语言实现dh密钥交换算法
06-09
下面是一个简单的C语言实现DH密钥交换算法的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> int main() { int p, g, a, b, A, B, sA, sB; printf("Enter a prime number p: "); scanf("%d", &p); printf("Enter a primitive root of p g: "); scanf("%d", &g); printf("Enter a secret integer a: "); scanf("%d", &a); printf("Enter a secret integer b: "); scanf("%d", &b); A = (int)pow(g, a) % p; B = (int)pow(g, b) % p; sA = (int)pow(B, a) % p; sB = (int)pow(A, b) % p; printf("A: %d\nB: %d\n", A, B); printf("sA: %d\nsB: %d\n", sA, sB); return 0; } ``` 在这个示例代码中,我们首先从用户获取一个质数p和一个原根g。然后,我们提示用户输入两个秘密整数a和b。根据DH密钥交换算法,每个用户都需要计算一个公共值并将其发送给对方。在这个示例中,我们计算a和b的公共值A和B: ``` A = g^a mod p B = g^b mod p ``` 然后,每个用户都会计算一个共享密钥。在这个示例中,我们计算sA和sB: ``` sA = B^a mod p sB = A^b mod p ``` 最后,我们将A,B,sA和sB输出到终端上。 请注意,此示例代码仅用于演示DH密钥交换算法的基本原理。实际应用中,需要使用更强大的数学函数库来处理大数运算。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值