ECDH产生共享密钥

已于 2022-04-12 15:57:50 修改
阅读量2.6k 收藏 8
点赞数 2
分类专栏: ECC ECDH 工具学习 文章标签: windows ecc 安全
于 2020-12-31 15:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjs38829890/article/details/112004378
版权
工具学习 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
ECC
2 篇文章 0 订阅
订阅专栏
ECDH
2 篇文章 2 订阅
订阅专栏

最近在忙一个项目,我们公司的一个卡产品,要用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),加解密。ECIES中的最重要一步就是ECDH,需要算出共享密钥。于是研究起来,这篇文章记录我的学习过程。

ECDH是EC是“elliptic curves”的意思,DH是“Diffie-Hellman”的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题:

- 在公网通道上如何进行安全的秘钥分派。

两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH)

Alice 和 Bob 生成他们自己的私钥和公钥,即Alice 有 Pri_A、Pub_A = Pri_A * G;Bob有Pri_B、Pub_B = Pri_B*G。

Alice把Pub_A 发给Bob,Bob把Pub_B 发给Alice。这样Alice 有Pri_A,Pub_A ,Pub_B,Bob有Pri_B,Pub_B ,Pub_A。

Alice计算共享S = Pri_A * Pub_B(即自己的私钥乘上Bob的公钥),同样的,Bob计算S = Pri_B * Pub_A (自己的私钥乘上Alice的公钥)。两边计算的S是相同的。

S = Pri_A * Pub_B = Pri_A * (Pri_B * G) = Pri_B * (Pri_A * G) = Pri_B * Pub_A -------等式1

中间人只知道到Pub_A和Pub_B ,无法计算出共享密钥S。即离散对数问题为:中间人要计算 S,必须通过上述 等式1 中的一个等式来计算。显然必须知道Pri_A或者Pri_B,而中间人只知道Pub_A和Pub_B,即中间人为了获得Pri_A或者Pri_B需要从Pub_A或Pub_B中分离出Pri_A或者Pri_B,显然这就是之前所说的离散对数问题。

现在Alice和Bob得到了共享密钥,后续可以使用共享密钥进行对称加密进行数据传输。通常情况下,点S中x向量被作为共享密钥。

我们现在给出一个例子,设椭圆曲线为secp256r1(在SECG中被定义),它的参数如下:

Recommended Parameters secp256r1
The verifiably random elliptic curve domain parameters over Fp secp256r1 are specified by the sextuple T = (p, a, b, G, n, h) where the finite field Fp is defined by:
在这里插入图片描述

//Alice
Pri_A_str = 0x15E8B4FFD8006F81F98DB52A295F7C7E20BFEB275EB1492F689B481505937BD3
Pub_A_x_str = 0x5B4AA00013F86A113F204D8DF230C4810A6C3B45BF6481376316B04B4366BD6E
Pub_A_y_str = 0x27063102FDF91A8B208065FB9D823D318E2532DCD115DD7A61D327EA49DB763E

//Bob
Pri_B_str = 0x3EA18457C92D570552A4F63979DD6339C3566C896F7245EBC4B8D6010FB1D811
Pub_B_x_str = 0xD89B4456C9AFFA453B5C87CA67FD86079FB320AB35DE535E3380CE8C4CB7F951
Pub_B_y_str = 0x08D323F3F3DFFD7601C964E72559B890049DC3445184B44A3E28ACB1D5869AE9

设椭圆曲线为secp256r1
Alice计算的共享密钥=Pri_A*Pub_B=2E653DB8C1B9C2C4BA8A82CFAA8417D507146855C11F40BFEA3EC6B4647928D0
Bob  计算的共享密钥=Pri_B*Pub_A=2E653DB8C1B9C2C4BA8A82CFAA8417D507146855C11F40BFEA3EC6B4647928D0

网上找不到相关计算软件,我就用C#写了个程序,可以计算共享密钥,效果如下图
在这里插入图片描述
如上图,可见Alice跟Bob协商的共享密钥是一致的。

工具下载链接:

链接: ECDH产生共享密钥软件下载….

如果有需要,可付费修改,按需求提供计算软件。联系微信tianshanjinyou
在这里插入图片描述

天山2016
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ECDH密钥交换算法
新时代农民工
07-04 785
它基于椭圆曲线加密算法,使用离散对数问题的困难性来保证密钥交换的安全性。- 它的计算复杂度相对较低,使用椭圆曲线加密算法可以在相对较短的密钥长度下达到与传统非对称加密算法相当的安全性。公钥是私钥乘以基点得到的结果。4. 双方使用对方的公钥和自己的私钥计算一个共享密钥。计算方法是使用对方的公钥乘以自己的私钥得到的结果。- 它提供了一种安全密钥交换机制,即使在公开信道上交换公钥也不会泄露私钥信息。由结果可以看出来,客户端和服务器派生的密钥都是一样的。1. 双方选择一个公开的椭圆曲线以及该曲线上的基点。
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1692
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8690
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6064
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
ECDH 算法
旭日的博客
06-26 1023
ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
ECDH 密钥交换算法程序
11-21
3. **计算共享密钥**:每个参与者收到对方的公钥后,用自己的私钥进行计算,得到一个点,这个点是椭圆曲线上的一点。然后,通过椭圆曲线上的某个函数(通常是双线性对或者离散对数问题),将这个点转换为一个共享的...
易语言ECDH密钥生成与密钥协商-易语言
06-12
4. **计算共享密钥**:收到对方公钥后,每个参与者使用自己的私钥和对方的公钥在椭圆曲线上执行运算,生成相同的共享密钥。这一步骤同样在易语言中通过特定的加密函数完成。 5. **安全应用共享密钥**:生成的共享...
js4ecdh.rar基于javascript的ecc的会话密钥协商
09-03
ECDH允许两个通信方在不共享任何秘密的情况下,通过交换公钥生成相同的会话密钥。 4. `index.js`:通常这是一个主入口文件,可能包含了整个库的导出接口,使得开发者可以通过导入`index.js`来使用ECC功能。 5. `...
ecdh c源码
11-14
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线理论的密钥交换协议,它提供了在不安全的通信通道上安全地协商共享密钥的方法。ECDH 是 Diffie-Hellman 算法的扩展,它利用了椭圆曲线数学的特性来提高安全...
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2018
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 3432
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
这 HTTPS,真滴牛逼!
架构师小秘圈
01-20 983
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
ECDSA vs ECIES vs ECDH
bjzhaoxiao的专栏
08-06 851
https://crypto.stackexchange.com/questions/12823/ecdsa-vs-ecies-vs-ecdh
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4265
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 348
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
secp256k1的结构——ECDH密钥交换
热门推荐
qq_50680426的博客
12-26 1万+
2021SC@SDUSC secp256k1的结构——公钥恢复与密钥交换公钥恢复共享密钥 其实公钥恢复和共享密钥并没有实质性的关联,之所以把这两个放在一篇写,是因为这两个部分内容有点少,分开写的话都凑不出一篇。 公钥恢复 RecoveryId Tag used for public key recovery from signatures. impl RecoveryId { /// Parse recovery ID starting with 0. pub fn parse(p: u8)
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
2301_77033813的博客
04-06 740
总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。点击这里领取Web前端开发经典面试题总结来说,面试成功=基础知识+项目经验+表达技巧+运气。
ecdh产生共享密钥软件
07-30
ECDH(椭圆曲线Diffie-Hellman)是一种密钥交换算法,用于在两个通信方之间生成共享密钥ECDH算法基于椭圆曲线数学和离散对数问题,提供了一种安全、高效的密钥交换机制。 为了实现ECDH算法生成共享密钥的软件,首先需要选择合适的椭圆曲线作为算法的基础。合适的椭圆曲线应该具备足够的复杂度和安全性。其次,需要实现椭圆曲线上的点群运算、点乘等基础算法。 在软件中,首先双方需要各自生成一对公私钥。公钥是由椭圆曲线上的点计算得到的,私钥是一个随机生成的数值。然后,双方将各自的公钥交换出去。接下来,双方使用对方的公钥和自己的私钥进行计算,得到一个共享密钥。 在实现过程中,需要注意的是对密钥安全性。生成的私钥应当保护起来,防止泄露。另外,要确保通信双方公钥的正确性和完整性,可以使用数字证书等机制来验证公钥的有效性。 为了提高算法的执行效率,可以采用一些优化措施。例如,使用快速幂算法来加速点的乘法运算,使用预计算表来存储已计算过的结果,避免重复计算等。 总之,实现ECDH算法生成共享密钥的软件需要选择合适的椭圆曲线,实现基础的点运算算法,以及保证私钥的安全性。通过双方的公钥交换和计算,可以生成一个安全共享密钥,用于加密和解密通信内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值