秘钥协商算法

已于 2024-12-07 19:32:56 修改
阅读量1k 收藏 20
点赞数 24
分类专栏: 软件通信安全 文章标签: 网络安全 web安全 密码学
于 2024-12-01 22:13:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngzhiyong/article/details/144176063
版权

从前面的介绍的密码学的4个目标中,了解到业务通信过程中的加解密常常使用的是对称加密来保证加解密的效率,而这个对称加密的秘钥也不是固定不变的,而是一个动态秘钥,在每一次的会话中,秘钥均不相同。那么,这个会话秘钥,该如何在业务通信前,通信双方都能获取到该会话秘钥,将是这一篇文章的主题。

网络通信中,对称加解密采用动态秘钥,也叫作会话秘钥,秘钥的特点如下:

  • 会话秘钥用途:加解密通信业务数据。
  • 会话秘钥来源:是通过秘钥协商算法协商而来,且只有通信双方的客户端和服务端知晓。
  • 会话秘钥生命周期:会话秘钥,顾名思义,仅用于该会话,会话建立时,协商而来的动态秘钥,无需存储,会话一旦结束,那么这个会话秘钥也就失去其存在的价值。因此,会话秘钥,仅存在于内存,极大保证通信的安全性。

常见秘钥协商算法:

  • RSA秘钥协商算法
  • DH秘钥协商算法
  • ECDH秘钥协商算法

RSA秘钥协商算法

客户端向服务端发送连接请求后,服务端将其公钥返回给客户端,客户端生成一个会话秘钥,使用服务端提供的公钥对会话秘钥进行加密,在服务端使用私钥对其进行解密。此时,客户端和服务端均知晓会话秘钥。通信双方可以使用协商的这个会话秘钥进行业务数据对称加解密通信。

请添加图片描述

特点

  • 每次连接请求,都会产生一个动态的会话秘钥。
  • 协商流程简单。

缺点

  • 会话秘钥由客户端决定。如果客户端生成会话秘钥时,生成的秘钥较简单,那么攻击者可以想到暴力破解,不会去直接破解RSA加密算法的私钥,而是直接暴力破解会话秘钥,反解出明文。

请添加图片描述

  • 一旦服务端的私钥被泄漏,那么之前攻击者保存下来的密文,都可以通过服务端的私钥解密出会话秘钥,再使用会话秘钥解密通信数据。这就不能提供前向安全性

DH(Diffe-Hellman)秘钥协商算法

RSA秘钥协商算法,其实会话秘钥完全有客户端决定,并没有服务端的参与,未体现出通信双方的协商过程,更像是秘钥传输。

为了避免会话秘钥由通信双方单一决定,需要通信双方共同参与协商,计算出相同的会话秘钥。

请添加图片描述

特点

  • 每次连接请求,都会产生一个动态的会话秘钥。
  • 会话秘钥由通信双方共同计算获得,而非单一方决定。
  • 只要有一方的私钥未泄密,攻击者都无法计算获得会话秘钥。

静态DH算法(DH算法)

p、g、服务器公钥(Ys)永远固定。避免服务端频繁生成p、g,公钥,减少对CPU的开销。

缺点:服务器端的私钥泄密,加之客户端私钥泄密,不能保证前向安全性。

临时(Ephemeral)DH算法(EDH算法)

为了避免在静态DH算法中,因服务器端的私钥泄密导致的前向安全性问题。EDH算法,每次客户端连接请求时,服务器端都重新生成DH秘钥对。如此一来,就算服务端的某一次通信的私钥被泄漏,因为当次的私钥不能计算出之前会话的秘钥,因此也能保证前向安全性。

另外,在协商出会话秘钥后,客户端和服务端的私钥a和b,都可以丢弃。这就是在有限的时间、有效的空间生成了秘钥对,从而让黑客攻击变得更难,进一步提升安全性。

ECDH秘钥协商算法

为了进一步提升DH算法的安全性,避免DH的秘钥对不被破解,一种有效的方案就是,增加秘钥对的长度,但随之而来的就是,秘钥长度越长,CPU资源开销越大,计算耗时越长。因此,椭圆曲线密码学(Elliptic Curve Cryptography, ECC)应运而生。

ECDH秘钥协商算法,就是ECC和DH算法的结合组成。可以⽤更少的计算量计算出公钥,以及最终的会话密钥。比如,ECC只需224bits就能达到RSA 2048bits同样的安全水平。

ECC过于复杂,作者也未深入理解,此处暂且不论。读者只需了解,ECC为DH算法提供难于破解的公私钥对即可。

Diffie–Hellman 算法-秘钥协商
ZJQ的博客
03-03 205
PSK 即“Pre-Shared Key”的缩写,就是预先让通信双方共享一些秘钥,这些秘钥通常是对称加密的秘钥,所谓的预先是指这些秘钥在双方尚未构建TSL协议之前,就已经部署在双方的系统之内了。既然双方已经有共享的秘密(这个“秘密”可能已经是一个密钥,也可能只是某个密码/password),只需要根据某种生成算法,就可以让双方产生相同的密钥(并且密钥长度可以任意指定)对于一个旁观者(偷窥者),虽然能看到 p,g,A,B,但是无法推算出 a 和 b(旁观者无法推算出双方的私钥),自然也无法推算出 k。
MBEDTLS | 嵌入式环境中的 ECDH 秘钥协商算法配置与使用
PixelPusher的博客
08-13 504
本文将重点介绍在嵌入式环境中配置和使用 ECDH(Elliptic Curve Diffie-Hellman)秘钥协商算法的方法。ECDH 算法的核心思想是,两个通信方各自生成一对公私钥对,然后交换各自的公钥,并利用自己的私钥和对方的公钥计算出相同的共享秘钥。本文简要介绍了在嵌入式环境中配置和使用 ECDH 秘钥协商算法的方法。通过使用 MBEDTLS 库,我们可以方便地在嵌入式系统中实现安全秘钥协商过程。在开始之前,需要准备一个支持 MBEDTLS 库的嵌入式系统,并配置好相应的开发环境。
一文详解密码协商算法
二牛的博客
07-08 2703
前面的文章我们介绍了对称密码算法,非对称密码算法,以及这两种对应的使用场景。对称密码加密算法与非对称密码加密算法都有很好的安全性,但是对称密码有一个麻烦点就是需要加密方把对称密钥给到解密方,这里就会涉及到密钥安全问题。这篇文章将介绍对称密钥加密算法密钥如何生成/传递的问题。
密钥协商算法
xcxhzjl的博客
10-13 1910
密钥协商算法(学习自用)
密钥协商密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
基于ECC算法秘钥协商
CHYabc123456hh的博客
09-25 4601
基于ECC算法的衍生算法 ECDH(ECC+DH) RSA ECDHE(ECC+DHE) ECDH密钥协商(ECC+DH) 椭圆曲线密码学是属于非对称密码学的,其私钥的计算公式如下: 私钥是一个随机数d,取值范围在1……n-1,其中n是子群的阶 公钥是点H=dG,G是子群的基点 如果知道私钥d 和椭圆曲线参数G,求公钥H是很容易的,但是只知道公钥H和椭圆曲线参数G,求解私钥d是非常困难的,需要解决离散对数难题,椭圆曲线的安全性保证有赖于此。 ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6746
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全
mbedtls | 07 - DH秘钥协商算法的配置与使用
Mculover666的博客(嵌入式)
09-29 2128
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) De
mbedtls | 08 - ECDH秘钥协商算法的配置与使用
Mculover666的博客(嵌入式)
09-30 4038
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
mbedtls交换服务器证书,mbedtls | 07 - DH秘钥协商算法的配置与使用
weixin_32751961的博客
07-30 972
mbedtls系列文章Demo工程源码https://github.com/Mculover666/mbedtls-study-demo本工程基于STM32L41RCT6开发板,包含了本系列文章中所编写的所有Demo,持续更新……文章目录mbedtls系列文章Demo工程源码一、DH秘钥协商算法二、DH秘钥协商功能的配置和使用1. 配置宏2. DH秘钥协商功能API说明3. 编写测试函数4. 测试...
一种基于ECDH的可认证密钥协商协议
09-10
一种基于ECDH的可认证密钥协商协议 值得参考
《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记(22):密钥协商算法
最新发布
earthzhang2021的博客
12-29 480
◎客户端使用服务器RSA密钥对的公钥加密会话密钥,并发送给服务器端,由于攻击者没有服务器的私钥,所以无法解密会话密钥密钥的管理和分配是个难题,尤其是生成一个动态密钥更难,而密钥协商算法就可以解决密钥分配、存储、传输等问题。◎会话密钥的意思就是该密钥不用存储,一旦客户端和服务器端的连接关闭,该密钥就会消失。◎每次连接阶段的会话密钥是不同的,无须存储到设备中,连接关闭后会话密钥就会消失。◎获取会话密钥过程其实并不能称为协商,完全是由客户端决定的,只能称为密钥传输。◎会话密钥的作用就是为了加密解密通信数据。
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2401_84094868的博客
04-10 1431
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。要的是活着、不秃。
Diffie-Hellman密钥协商算法
simple__dream的博客
09-26 4834
各类加密算法介绍 目前常用的加密算法主要有:哈希算法(比如MD5、SHA族、Hmac),对称加密算法(比如AES),非对称加密算法(RSA),以及Diffie-Hellman密钥协商算法等等,这几种算法都有各自的特点,适合的场景也不一样,这里只做简单的介绍,想详细了解的话,网上资料很多,可以自行查看相关的资料。 各类算法的特点: 哈希算法:正向快速,不可逆性,即加密后是很难解密出明文的。经常用于数...
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1619
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 5099
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
ECDH密钥交换协议
此人很懒,什么都没写
05-17 1111
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥
在以上通信程序实现基础上为两个客户端添加秘钥协商及对称加密部件,邀请参与通信双方除实现双工通信外,还需要在通信开始前完成身份认证、秘钥协商,且通信内容必须使用对称秘钥加密算法加密后传输。
06-03
好的,以下是一个为两个客户端添加秘钥协商及对称加密部件的Python代码,需要使用Socket套接字编程实现: ```python import socket import pickle from Crypto.Cipher import AES from Crypto.Random import get_random_bytes # 创建Socket对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 获取本地主机名 host = socket.gethostname() # 设置端口号 port = 9999 # 绑定端口号 s.bind((host, port)) # 等待客户端连接 s.listen(2) print('等待客户端连接...') # 定义秘钥协商函数 def key_exchange(conn): # 生成256位秘钥 key = get_random_bytes(32) # 发送秘钥到客户端 conn.send(pickle.dumps(key)) # 接收客户端加密后的秘钥 encrypted_key = conn.recv(1024) # 解密秘钥 cipher = AES.new(key, AES.MODE_EAX, nonce=encrypted_key[:16]) decrypted_key = cipher.decrypt(encrypted_key[16:]) return decrypted_key while True: # 建立客户端连接 conn1, addr1 = s.accept() print('客户端1已连接,地址:', addr1) # 客户端1进行秘钥协商 key1 = key_exchange(conn1) # 等待第二个客户端连接 conn2, addr2 = s.accept() print('客户端2已连接,地址:', addr2) # 客户端2进行秘钥协商 key2 = key_exchange(conn2) # 发送秘钥到对方 conn1.send(key2) conn2.send(key1) while True: # 客户端1发送消息 data1 = conn1.recv(1024) if not data1: break cipher = AES.new(key1, AES.MODE_EAX) nonce = cipher.nonce encrypted_data1, tag1 = cipher.encrypt_and_digest(data1) conn2.send(pickle.dumps((nonce, encrypted_data1, tag1))) # 客户端2发送消息 data2 = conn2.recv(1024) if not data2: break cipher = AES.new(key2, AES.MODE_EAX) nonce = cipher.nonce encrypted_data2, tag2 = cipher.encrypt_and_digest(data2) conn1.send(pickle.dumps((nonce, encrypted_data2, tag2))) # 关闭连接 conn1.close() conn2.close() ``` 上述代码中,我们首先定义了一个key_exchange()函数,用于进行秘钥协商。在秘钥协商中,我们生成了一个256位的随机秘钥,并将其发送到客户端。客户端使用该秘钥加密后再发送回来,我们在服务端解密该秘钥并返回给客户端。 在等待客户端连接的while循环中,我们先等待第一个客户端的连接,并进行秘钥协商。接着,等待第二个客户端的连接,并进行秘钥协商秘钥协商完成后,我们将对方的秘钥发送给另一个客户端。 在通信过程中,我们使用AES对称加密算法对通信内容进行加密。每次客户端发送消息时,我们将消息使用秘钥进行加密,并将加密后的密文和认证标签一起发送给对方;对方接收到消息后,使用自己的秘钥进行解密,并检查认证标签是否正确。 最后,当某一方关闭连接时,我们关闭所有连接并结束程序。需要注意的是,该程序只能进行点对点通信,即一次只能连接两个客户端。如果需要进行多客户端通信,需要使用多线程或多进程等技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值