TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议

已于 2023-09-24 16:42:58 修改
阅读量155 收藏
点赞数
分类专栏: TLS/SSL系列 文章标签: ECC ECDH 椭圆曲线
于 2023-09-24 13:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/133237329
版权

一   ECC椭圆曲线的特性

①   DH密钥交换两个问题

1、计算过程含有大量的'乘法',运算速度比'较慢'

2、安全性基于'大因数'分解比较困难,需要'比较长'的密钥'位数'

说明: 互联网主要使用'ECDH'的密钥交换协议,是基于'DH'密钥交换协议的'升级'

备注: 'ECDH'基于'ECC椭圆曲线'的原理实现

计算机的'底层'是'数学','密码学'依赖数学的进步,好想'回炉重造'

②  ECC椭圆曲线的定义

备注: 与'椭圆'没有关系,是因为计算'某些属性'的时候与计算'椭圆的弧长等'有相似之处

③  ECC曲线的特性  +运算

④  +运算的代数计算方法

⑤  ECC 的关键原理

1、K个P点'相加'等于Q点的时候

备注: 基于'二进制位'进行运算

2、P点是已知'公共'的,'K'是client或server'各自的私钥',就可以得到'Q'

二   ECDH密钥交换协议原理

①   ECDH 密钥交换协议

②  ECDH 的步骤

1、Named Curve  --> 选择的'椭圆'曲线,把基点和椭圆曲线已经'定下来'了

2、Qa和Qb 就是'对方'各自发来的Pubkey

3、基于'host www.taohui.pub'

Capture '补获' -->  Options '选项'  --> '选择网卡' --> 'host www.taohui.pub'

说明: 在'密钥'交换阶段传递的是'Qa和Qb'

③  X25519 曲线

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一种基于ECDH的可认证密钥协商协议
09-10
一种基于ECDH的可认证密钥协商协议 值得参考
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 1731
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥。ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥。
TLS 基础知识 (2)
feiwatson的博客
10-31 2027
ECDHECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
TLS/SSL(九) TLS1.2与TLS1.3中的ECDH协议
wzj_110的博客
09-24 162
TLS1.3 中的密钥交换。
ECCDH密钥协议原理
mlynb的博客
07-06 1245
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程: 假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。 Alice生成随机整数a,计算A=a*G。 Bob生成随机整数b,计算B=b*G。
浅谈ECC&ECDH&ECDSA
qq_33182722的博客
09-03 1994
概念 ECDH是一种密钥交换协议,是DH的变体。ECDH可以让通信双方在互相不了解的情况下,在第三方信道上建立共享密钥。ECDH与DH的密钥协商流程基本一致,DH基于模幂与离散对数计算困难性问题,而ECDH是基于标量乘法与基于椭圆曲线的离散对数问题。 ECDH协议流程 设Alice和Bob为通信双方。首先Alice和Bob选定公共参数(CURVE,G)。其中CURVE为椭圆曲线,G为基点,Alice和Bob之后基于椭圆曲线的计算都要在所选的CURVE上。具体计算流程如下: Alice随机选取一个数dAd_
TLS/SSL 详解
zhuguanlin121的博客
10-13 2097
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
TLS/SSL 协议详解(12) server key exchange
Network/Storage/Linux Kernel
09-07 1万+
对于使用DHE/ECDHE非对称密钥协商算法的SSL握手,将发送该类型握手。 这是ECDHE下,server key exchange ECDHE下主要有几点重要的信息 1:指明自己使用的椭圆曲线(一般根据客户端的拓展中supported_groups中的选择椭圆曲线算法)。 2:公钥。服务器本地计算一个大数(BIGNUM),乘上曲线的base point,得到
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSA、ECDHE非对...
TLS/SSL协议文档,简单易懂
03-06
本文档对ssl/tls协议进行了分析和梳理,内容清晰明了,简单易懂,适合初学者,和对ssltls有兴趣的人。
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS协议(以前称为安全套接字层(SSL协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS协议的健壮的,...
使用TLS / SSL保护Spike Engine Websocket
04-11
使用TLS / SSL层保护Spike Engine HTTP和Websockets。
论文研究-基于ECC算法的TLS协议设计与优化.pdf
07-22
为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。...
椭圆曲线密钥交换 (Elliptic Curve Diffie-Hellman, ECDH)代替DH秘钥交换
robinfoxnan的专栏
03-23 858
椭圆曲线加密(Elliptic Curve Cryptography,ECC)和迪菲-赫尔曼密钥交换(Diffie-Hellman Key Exchange,DH)都是现代密码学中常用的技术,它们可以用于安全地交换密钥和加密通信。
Java swing + socket + mysql 五子棋网络对战游戏FiveChess.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
纯C语言实现的控制台有禁手五子棋(带AI)Five-to-five-Renju.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
setuptools-57.1.0.tar.gz
最新发布
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
使用TLS/SSL等传输协议的难度大吗
03-28
使用TLS/SSL等传输协议并不是非常困难,但需要一定的技术知识和经验。下面是一些需要注意的方面: 1. 证书管理:使用TLS/SSL需要使用数字证书来验证服务器身份。因此,需要了解如何生成、签名和安装证书,以及如何管理证书的过期和更新。 2. 密钥管理:TLS/SSL使用公钥和私钥来建立安全连接。因此,需要了解如何生成和管理密钥,以及如何保护密钥的安全性。 3. 配置和调试:TLS/SSL的配置需要根据具体的应用场景进行调整。需要了解如何配置TLS/SSL协议、加密套件、证书验证和其他安全参数,并进行调试和优化。 4. 安全性问题:使用TLS/SSL并不意味着完全安全。需要注意可能的安全漏洞,如中间人攻击、TLS协议漏洞等,并采取相应的措施来保护数据安全。 总之,使用TLS/SSL等传输协议需要一定的技术知识和经验,但是这些技能可以通过学习和实践来掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值