DH交换,ECDH密钥交换,ECDSA签名 总结

最新推荐文章于 2024-05-17 21:48:44 发布
最新推荐文章于 2024-05-17 21:48:44 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 信息安全

下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。
1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。
2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。
下面是DH交换的过程图:
这里写图片描述

本图片来自wiki
下面我们进行一个实例
1.爱丽丝与鲍伯协定使用p=23以及g=5.
2.爱丽丝选择一个秘密整数a=6, 计算A = g^a mod p并发送给鲍伯。
A = 5^6 mod 23 = 8.
3.鲍伯选择一个秘密整数b=15, 计算B = g^b mod p并发送给爱丽丝。
B = 5^15 mod 23 = 19.
4.爱丽丝计算s = B a mod p
19^6 mod 23 = 2.
5.鲍伯计算s = A b mod p
8^15 mod 23 = 2.

ECDH密钥交换:
ECDH:
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程:
假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。
1) Alice生成随机整数a,计算A=a*G。 #生成Alice公钥
2) Bob生成随机整数b,计算B=b*G。 #生产Bob公钥
3) Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。
由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。
4) Bob将B传递给Alice。同理,B的传递可以公开。
5) Bob收到Alice传递的A,计算Q =b*A #Bob通过自己的私钥和Alice的公钥得到对称密钥Q
6) Alice收到Bob传递的B,计算Q`=a*B #Alice通过自己的私钥和Bob的公钥得到对称密钥Q’
Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)G=(a*b)*G=a(b*G)=a*B=Q’ (交换律和结合律),即双方得到一致的密钥Q。
通信双方(Alice 和 Bob)需要安全的交换信息,但是通信过程中第三方可能会拦截并窃听,但是要求第三方不能解密这些加密信息。这也是TLS使用的原则之一,用下面这个例子说明。

第一步, Alice 和 Bob 生成各自的公私钥对。 Alice 拥有私钥dA 以及公钥 HA = dA G Bob拥有私钥dB 以及公钥 HB = dB G 注意,Bob和Alice必须使用同样的椭圆曲线参数:即双方使用共同的基点G作为团圆曲线的有限域。

第二步, Alice 和 Bob 通过不安全的信道交换各自的公钥 HA 和 HB 尽管中间的攻击者能够拦截并知道HA 和 HB的内容,但是攻击者无法求出dA 或者 dB ,因为攻击者无法求解离散对数问题。

第三步, Alice 计算: S = dA HB (用自己的私钥和Bob的公钥), 然后Bob计算 : S = dB HA (用自己的私钥和Alice的公钥)。 这里双方计算出的S相同, 事实上以下公式也成立:

S = dA HB = dA(dBG) = dB(dAG) = dB HA

ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。

第一部分 : DSA的签名和验证过程

要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸多DSA算法的细节,仅就重要的几个点进行讨论。

  1. 签名过程
    假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用SHA256生成256比特的摘要。
    摘要生成结束后,应用签名算法对摘要进行签名:
    产生一个随机数k
    利用随机数k,计算出两个大数r和s。将r和s拼在一起就构成了对消息摘要的签名。
    这里需要注意的是,因为随机数k的存在,对于同一条消息,使用同一个算法,产生的签名是不一样的。从函数的角度来理解,签名函数对同样的输入会产生不同的输出。因为函数内部会将随机值混入签名的过程。

  2. 验证过程
    关于验证过程,这里不讨论它的算法细节。从宏观上看,消息的接收方从签名中分离出r和s,然后利用公开的密钥信息和s计算出r。如果计算出的r和接收到的r值相同,则表示验证成功。否则,表示验证失败。

ECC方案通常包含有三方面内容,数字签名方案、加密和密钥传输方案、以及密钥协商方案。

ECDSA是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。

签名过程如下:
1、选择一条椭圆曲线Ep(a,b),和基点G;
2、选择私有密钥k(k

wuhuimin521
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥交换算法(常用)
thinker
11-28 6277
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH密钥交换,未经身...
ecdh-kx:Android 上的 ECDH 密钥交换
06-19
Android 示例应用程序上的 #ECDH 位于的博客文章的代码示例 需要安卓 2.2。 使用 ###Note for Eclipse 下载最新的 Spongy Castle jars( core和prov ),将它们放到 lib/ 中,编译并运行。
【密码算法 之十四】非对称算法,ECC椭圆曲线算法 之 ECDSAECDH、SM2、SM9等
KXue0703的博客
04-16 6288
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
ECDH密钥交换协议
最新发布
翁才杰的博客
05-17 466
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法的安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥
密钥协商(密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8747
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
DH密钥交换
Taylen的专栏
09-01 613
转自:DH密钥交换_实践求真知-CSDN博客_dh密钥交换 一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协商。 二 DH密钥交换的步骤 现在假设Alic
无线局域网产品采用的 ECDSAECDH 密码算法
07-07
为此,许多无线局域网产品采用了先进的加密算法,其中ECDSA(椭圆曲线数字签名算法)和ECDH(椭圆曲线 Diffie-Hellman 密钥交换)是两种重要的密码学工具。下面我们将深入探讨这两个算法以及它们在无线局域网安全中...
DH加密算法源码.rar
03-22
DH(Diffie-Hellman)加密算法是一种非对称密钥交换协议,由Whitfield Diffie和Martin Hellman在1976年提出。它主要用于在不安全的网络环境中安全地交换对称密钥,使得双方无需事先共享任何秘密信息就能协商出一个...
开源基于bcrypt的加解密-易语言
06-14
代码写了快2年了,从我的综合模块抽取出来,这次借着开源大赛发出来。...密钥签名ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
openpace:EAC版本2的加密库
04-09
OpenPACE -EAC版本2的加密库OpenPACE实现了BSI TR-03110中指定的扩展访问控制(EAC)版本2。... OpenPACE支持PACE(DH / ECDH,GM / IM),TA(RSASSA-PKCS1-v1_5 / RSASSA-PSS / ECDSA),CA(DH /
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
ruby-sshkeyauth:使用 SSH 密钥对数据进行签名和验证(在 ssh 服务器之外)
07-09
Ruby 的SSH密钥认证 该项目旨在通过使用提供身份验证(签名和验证) ssh 密钥。 为什么? 我管理的大多数基础设施都混合了一些单点登录不是那么单点登录。 此外,我在 sshd 中禁用的第一件事总是密码验证并确保每个人都获得一个 ssh 密钥并且知道如何使用它。 我喜欢 ssh 密钥。 他们很简单。 在我的基础设施上,它们无处不在。 它是您如何登录。此外,像 kerberos 票证一样,您可以转发您的 ssh 代理以及您的 ssh 会话,让您可以更多地转发您的凭据自然比,比如说,使用 ssl 或 pgp。 使用 mcollective、openvpn 等工具,您通常需要一种授权方式并对用户进行身份验证。 使用 OpenVPN,您可以使用密码或SSL证书。 管理我自己的SSL CA 不是我的好主意,但经常需要对于某些事情。 此外,教工程师如何使用带密钥的SSH很困难不用说“哦,这
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
基于bcrypt的加解密
06-25
支持:取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5加解密:3DES,DES,AES,PBKDF2,RSA,哈希运算消息认证码:HMAC密钥签名ECDSA椭圆曲线数字签名,DSA数字签名算法密钥协商:ECDH椭圆曲线密钥(支持QQ,...
ECDH and ECDSA(ECC椭圆曲线算法3)
热门推荐
Network/Storage/Linux Kernel
06-03 3万+
这是ECC系列的第三篇。在之前的文章中,我们看到了什么是椭圆曲线,并且我们为了做一些数学运算,定义了椭圆曲线上的点为一个群,然后我们约束了曲线的取值范围(即定义在有限域上的群)。有了这个约束,我们也看到了椭圆曲线上的点能够生成循环子群。我们也介绍了基点、解、cofactor的概念。最后,我们看到了在有限域上的数乘运算是一个简单的操作,但是离散对数问题是比较难的。现在我们来看看ECC算法的应用。椭圆曲
ECDSAECDH
xiazai_2012的专栏
04-03 3901
ECDH:       ECC算法用途比RSA还猛,不仅可以加解密、签名验证。还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解点Q=kP很容易;给定两个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密
关于ECDSA/ECC(密钥加密传输)和ECDSA/ECDH(密钥磋商)
在JAVA的世界中“乘风破浪”
03-16 1万+
最近项目中用到了ECC的相关算法,恶补了一下相关知识 ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。 ECDH:是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码
ECDH密钥交换
让我思考一下
05-31 5455
前面一篇将过DH密钥交换算法,ECDH(Elliptic Curve Diffie-Hellman)顾名思义就是ECC+DH,安全性保证由椭圆曲线离散对数难题来保证。其思想与DH一致。 椭圆曲线密码学 椭圆曲线密码学是属于非对称密码学的。其公私钥计算公式如下: 私钥是一个随机数ddd,取值范围在1,...,n−1{1,...,n-1}1,...,n−1,其中nnn是子群的阶 公钥是点H=dGH=...
DH密钥交换ECDH原理(转)
05-31
DH密钥交换ECDH密钥交换是两种不同的密钥交换算法,它们的原理和实现方式也有所不同。 DH密钥交换是一种基于数学问题的密钥交换算法,其原理基于离散对数问题。DH密钥交换的流程如下:假设有两个通信方,A和B,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值