【算法系列】实战篇:Diffie-Hellman算法实现通信秘钥流程

最新推荐文章于 2024-07-14 00:16:33 发布
最新推荐文章于 2024-07-14 00:16:33 发布
阅读量2.5k 收藏 14
点赞数 2
分类专栏: 大数据与算法 文章标签: DH算法 dh算法 Diffie-Hellman 算法 dh加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy339452689/article/details/124061001
版权
本文详细介绍了如何利用Diffie-Hellman算法在不安全的网络环境中安全地交换通信秘钥,包括算法原理、生成公私钥、交换公钥、计算通信秘钥以及加解密过程。在实际操作中,注意AES加解密时的Base64处理和可能遇到的Java安全问题。最后,建议对秘钥材料进行缓存管理。
摘要由CSDN通过智能技术生成

热门系列:

目录

热门系列:

  程序人生,精彩抢先看

1、Diffie-Hellman算法简介

2、使用DH算法生成通信秘钥加解密

        2.1 A向B请求获取秘钥组成参数

        2.2 生成A的公私钥材料

        2.3 A向B请求获取B的公钥材料

        2.4 通过B的公钥材料Y生成A的通信秘钥SecretKey

        2.5 加密请求参数

        2.6 解密请求参数

        2.7 全流程演示

3、总结

1、Diffie-Hellman算法简介

        Diffie-Hellman算法(以下简称为:DH算法),是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。

        起基本流程原理如下:

假定小明小红期望在一个不安全的网络中协商一个共同的密钥,那么进行如下步骤:

  • 两人先说好大素数(质数)p和它的原始根g。

  • 小明随机产生一个数a,并计算A = p^a mod g, 发送给小红

  • 小红随机产生一个数b,并计算B = p^b mod g,发送给小明

此时, 小明手握小红发过来的B,结合自己产生的a开始这样计算:

B^a mod p = (p^b mod g)^a mod p = p^ab mod g

小红也拿到了小明发来的A,同时结合自己的b,也开始计算:

A^b mod p = (p^a mod g)^b mod p = p^ab mod g

这样小明小红都得到了相同的密钥。

流程图如下:

2、使用DH算法生成通信秘钥加解密

        以下会分为2端,发送端  A 和接收端  B ,后续以  A 和  B 简称描述。

        以下代码内常量参数,先贴出来:

private static final String KEY_ALGORITHM = "DH";
private static final String SECRET_ALGORITHM = "AES";
private static final int KEY_SIZE=512;
private static String ENCRYPT_ALGORITHM_MODE = "AES/CBC/PKCS5Padding";
private static String ENCRYPT_IV_PARAMETER_SPEC = "A-16-Byte-String";
//B的公钥材料
private static PublicKey receivePublicKey;
//B的私钥材料
private static PrivateKey receivePrivateKey;
//A的公钥材料
private static PublicKey senderPublicKey;
//A的私钥材料
private static PrivateKey senderPrivateKey;
//A的通信秘钥SecretKey
private static SecretKey senderSecretKey;
//B的通信秘钥SecretKey
private static SecretKey receiveSecretKey;

2.1 A向B请求获取秘钥组成参数

        该环节主要为了获取B的大素数(质数)p 和 它的原始根g,供后续使用。

import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.Setter;


@Getter
@Setter
@AllArgsConstructor
public class DHEncryptParamBean {
    private String P;
    private String G;
    private int god;
}
/**
* @Description 从B获取大素数(质数)p 和 它的原始根g,并生成A的公私钥材料
* @return DHEncryptParamBean
**/
public static DHEncryptParamBean getParam() throws NoSuchAlgorithmException, InvalidKeySpecException {
	DHEncryptParamBean resultBean = new DHEncryptParamBean("0", "0", 0);

    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
    keyPairGenerator.initialize(KEY_SIZE);
    KeyPair keyPair = keyPairGenerator.generateKeyPair();
    receivePublicKey = keyPair.getPublic();
    receivePrivateKey = keyPair.getPrivate();
    byte[] encodedKey = receivePublicKey.getEncoded();
    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(encodedKey);
    KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
    DHParameterSpec params = ((DHPublicKey) publicKey).getParams();
    
    resultBean.setP(params.getP().toString(10));
    resultBean.setG(params.getG().toString(10));
    resultBean.setGod(KEY_SIZE);
    return resultBean;

}

2.2 生成A的公私钥材料

/**
* @Description 生成的A的公私钥材料
* @return String
**/
public static void getPublicKey () throws NoSuchAlgorithmException{
     
    KeyPairGenerator senderPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
    senderPairGenerator.initialize(KEY_SIZE);
    KeyPair senderPair = senderPairGenerator.generateKeyPair();
     
    //生成的A的公私钥材料,后面会用于生成 加解密秘钥secretKey
	senderPublicKey = senderPair.getPublic();
    senderPrivateKey = senderPair.getPrivate();
}

2.3 A向B请求获取B的公钥材料

/**
* @Description 通过A的公钥材料,生成B的通信秘钥SecretKey
* @return byte []
**/
public static BigInteger getReceivePublicKey() {
    
    try {
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(senderPublicKey.getEncoded());
        DHPublicKey senderDHPublicKey = (DHPublicKey) keyFactory.generatePublic(x509KeySpec);
		
        //生成B公私钥
        KeyAgreement keyAgreement = KeyAgreement.getInstance(KEY_ALGORITHM);
        keyAgreement.init(receivePrivateKey);
        keyAgreement.doPhase(senderDHPublicKey, true);
        
        receiveSecretKey = keyAgreement.generateSecret(SECRET_ALGORITHM);
        BigInteger y = ((DHPublicKey)receivePublicKey).getY();
        
        return y;
    } catch (Exception e) {
    	e.printStackTrace();
        return null;
    }
    
}

2.4 通过B的公钥材料Y生成A的通信秘钥SecretKey

/**
* @Description 通过B的公钥材料Y,生成A的通信秘钥SecretKey
* @return
**/
public static void getSenderSecretKey(BigInteger revicePublicKeyY,DHEncryptParamBean paramBean){
	try {
		BigInteger p = new BigInteger(paramBean.getP(),10);
		BigInteger g = new BigInteger(paramBean.getG(),10);
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		DHPublicKeySpec reviceDHPublicSpec = new DHPublicKeySpec(revicePublicKeyY, p, g);
        DHPublicKey reviceDHPublicKey = (DHPublicKey) keyFactory.generatePublic(reviceDHPublicSpec);
		
		KeyAgreement keyAgreement = KeyAgreement.getInstance(KEY_ALGORITHM);
		keyAgreement.init(senderPrivateKey);
		keyAgreement.doPhase(reviceDHPublicKey, true);
		
		senderSecretKey = keyAgreement.generateSecret(SECRET_ALGORITHM);
		
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	} catch (InvalidKeyException e) {
		e.printStackTrace();
	} catch (InvalidKeySpecException e) {
		e.printStackTrace();
	}

}

2.5 加密请求参数

/**
* @Description 加密请求参数
* @Param [secretKey]
* @return java.lang.String
**/	
public static String encrptyParam(SecretKey secretKey){

    try {
        //加密发送端请求参数,通过AES加密
        Cipher aesCipher = Cipher.getInstance(ENCRYPT_ALGORITHM_MODE);
        aesCipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(ENCRYPT_IV_PARAMETER_SPEC.getBytes(StandardCharsets.UTF_8)));

        //请求参数原文
        Map<String,Object> paramMap = new HashMap<>();
        paramMap.put("name","jack");

        //加密参数
        String originalBody = JSON.toJSONString(paramMap);
        byte[] encryptBody = aesCipher.doFinal(originalBody.getBytes(StandardCharsets.UTF_8));
        byte[] base64Body = Base64.getEncoder().encode(encryptBody);
        String encryptParam = new String(base64Body, StandardCharsets.UTF_8);

        System.out.println("加密后数据:"+encryptParam);
        return encryptParam;
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (InvalidAlgorithmParameterException e) {
        e.printStackTrace();
    } catch (NoSuchPaddingException e) {
        e.printStackTrace();
    } catch (BadPaddingException e) {
        e.printStackTrace();
    } catch (IllegalBlockSizeException e) {
        e.printStackTrace();
    }

    return null;
}

2.6 解密请求参数

/**
* @Description 解密请求参数
* @Param [secretKey]
* @return java.lang.String
**/	
private static String decryptParam(SecretKey secretKey,String encryptParam){
    try {
        Cipher deAesCipher = Cipher.getInstance(ENCRYPT_ALGORITHM_MODE);
        deAesCipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(ENCRYPT_IV_PARAMETER_SPEC.getBytes(StandardCharsets.UTF_8)));

		byte[] decodedBase64Body = Base64.getDecoder().decode(encryptParam.getBytes(StandardCharsets.UTF_8));
        byte[] realBody = deAesCipher.doFinal(decodedBase64Body);

        String deStr = new String(realBody, StandardCharsets.UTF_8);
        System.out.println("解密后数据:"+deStr);
        return deStr;
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (NoSuchPaddingException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (InvalidAlgorithmParameterException e) {
        e.printStackTrace();
    } catch (IllegalBlockSizeException e) {
        e.printStackTrace();
    } catch (BadPaddingException e) {
        e.printStackTrace();
    }

    return null;
}

2.7 全流程演示

public static void main(String[] args) {
	try {
		//2.1 从B获取大素数(质数)p 和 它的原始根g,并生成B的公私钥材料
		DHEncryptParamBean paramBean = getParam();
		
		//2.2 获取A的公私钥材料
		getPublicKey();
		
		//2.3 通过A的公钥材料,生成B的通信秘钥SecretKey
		BigInteger receivePublicKeyY = getReceivePublicKey();
		
		//2.4 通过B的公钥材料Y,生成A的通信秘钥SecretKey
		getSenderSecretKey(receivePublicKeyY,paramBean);
		
		//2.5 A使用获取的SecretKey加密参数
		String encryptParam = encrptyParam(senderSecretKey);
		
		//2.6 B使用获取的SecretKey解密参数
		String decryptParam = decryptParam(receiveSecretKey,encryptParam);

	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	} catch (InvalidKeySpecException e) {
		e.printStackTrace();
	}
}

        请求完成结果如下:

3、总结

        此实践内容中,有几个需要注意的点:

        1、使用AES加解密时,需要将加解密的内容通过Base64先解密/后加密处理,关键代码如下:

//加密参数
String originalBody = JSON.toJSONString(paramMap);
byte[] encryptBody = aesCipher.doFinal(originalBody.getBytes(StandardCharsets.UTF_8));
//这一步Base64加密要有,否则会报错
byte[] base64Body = Base64.getEncoder().encode(encryptBody);
String encryptParam = new String(base64Body, StandardCharsets.UTF_8);



//解密参数
//对应上一步加密中的Base64解密,必须有否则会报错
byte[] decodedBase64Body = Base64.getDecoder().decode(encryptParam.getBytes(StandardCharsets.UTF_8));
byte[] realBody = deAesCipher.doFinal(decodedBase64Body);
String deStr = new String(realBody, StandardCharsets.UTF_8);

        否则,会报出如下错误:

        javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

         

        2、keyAgreement.generateSecret(SECRET_ALGORITHM)这句代码可能会报错,报错内容如下:

        java.security.NoSuchAlgorithmException: Unsupported secret key algorithm: AES

         可在运行时,在JVM参数上,加上:-Djdk.crypto.KeyAgreement.legacyKDF=true ,即可解决!

         当然,还有很多其他的解决方式。例如,我接来下用的一种,比如在获取SecretKey是做如下处理:

byte[] secretKey = keyAgreement.generateSecret();
BigInteger secretBig = new BigInteger(1, secretKey);
byte[] secretTmpByte = secretBig.toString(10).getBytes(StandardCharsets.UTF_8);
secretKey = Arrays.copyOfRange(secretTmpByte, 0, 32);
//如果此处获取通信秘钥如此处理,那B也需要以同样方式处理,才可保证通讯秘钥一致,即receiveSecretKey
senderSecretKey = new SecretKeySpec(secretKey, SECRET_ALGORITHM);

        另外,在网上还有这种方式:

直接代码中配置
System.getProperties().setProperty("jdk.crypto.KeyAgreement.legacyKDF", "true");

        至此,DH加密梳理演示,就算完成啦。最后,有一点建议,就是请求过程中的这些秘钥材料、SecretKey都可以使用一个缓存存储起来使用,定制一个失效时间。

        如有不足,也欢迎各位朋友下方留言探讨~~~~~

善良勤劳勇敢而又聪明的老杨
关注
专栏目录
Diffie-Hellman算法
nice_wen的博客
02-27 1万+
一、Deffie-Hellman 算法简介 Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 1976 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以...
非对称加密算法--Diffie-Hellman算法
lovemylife1234的博客
03-10 5341
之前写的一个文章,现在发上来.... 摘 要: 非对称加密算法又称公开密钥加密算法,非对称加密是相对于对称加密而言的,对称加密指的是通信双方使用的密钥是一致的,而非对称加密就是算法使用的密钥不一致。非对称加密的好处是当通信双方没有事先协商密钥的情况下也能进行安全通信,而在互联网普及的今天,很多通信双方往往在事先是无法协商好密钥的,从而非对称加密算法得到了广泛应用,本文主要阐述Diffie-H...
Diffie-Hellman密钥协商协议
最新发布
放放的博客
07-14 1040
本文全面探讨了Diffie-Hellman密钥交换算法,并成功实现了其编程。内容涵盖了算法流程图、源代码以及函数解析等关键环节,并展示了具体的实验结果截图。此外,还对算法的安全性进行了深度分析,并介绍了几种优化算法。文章最后对算法进行了深层次探讨,并对整个实验过程进行了详尽的总结。
Diffe_Hellman(迪菲-赫尔曼)算法
热门推荐
renzhongrui的博客
04-06 1万+
Diffe_Hellman(迪菲-赫尔曼)算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法或者说是一种密钥交换协议,它是一种建立密钥的方法,而不是加密方法,所以密钥必须和其他一种加密算法结合使用。这种密钥交换技术的目的在于使双方在不泄露密钥的情况下协商出一个密钥来方便之后的数据加解密
大数据安全 | 【实验】Diffie-Hellman密钥交换算法
知识库搭建ing
12-14 1349
Diffie-Hellman密钥交换算法
Diffie-Hellman密钥交换算法(使用大数GMP集实现
qq_45031509的博客
06-10 623
Diffie-Hellman密钥交换算法的有效性是依赖于计算==有限域中离散对数的困难性==。通过D-H双方共享了一个密钥K,相当于双方交换了一个密钥。然后A和 B就可以将K作为密钥基于对称密码算法进行保密通信。...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
在实验中,学生将使用C++语言实现Diffie-Hellman算法的核心部分,文件"Diffie-Hellman.cpp"正是这个实现。首先,需要定义一个大整数类"BIGN",这个在"bign.h"头文件中实现,用于处理大整数的加法、乘法和幂运算。大...
diffie-hellman密钥交换协议vc++实现
07-16
Diffie-Hellman密钥交换协议是一种用于网络通信中安全密钥交换的协议,由Whitfield Diffie和Martin Hellman在1976年提出。这个协议的主要优点是它允许两个通信方在不安全的信道上协商一个共享的秘密,而无需预先共享...
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4373
本文的思路是这样的:先了解Diffie-Hellman流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现Diffie-Hellman
Diffie-Hellman算法的代码实现.zip
12-06
密码算法与协议 Diffie-Hellman算法的python代码实现 实验课 实验报告截图 Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个...
VC++ 实现Diffie-Hellman密钥交换算法
04-15
VC++ 实现Diffie-Hellman密钥交换算法
Diffie Hellman 示例程序
12-17
MFC的DH算法演示程序,使用时同时打开两个窗口,一个发送一个接收
【密码学基础】Diffie-Hellman密钥交换协议
我的技术栈碎碎念空间
12-10 2673
Diffie-Hellman密钥协议算法是一种确保共享密钥安全穿越不安全网络的方法。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。
Diffie-Hellman 密钥交换技术(内含多方密钥交换)
Chenglin(Ben) Yu's Miracle
05-17 1万+
Diffie-Hellman 密钥交换技术 文章目录Diffie-Hellman 密钥交换技术描述大体介绍加解密解释 英文名Diffie-Hellman key exchange(简称DH)。 Diffie-Hellman密钥交换是一个在公共渠道安全交换加解密密钥的方法。DH加解密领域最早的公钥交换实际应用的例子之一。 传统上,双方之间的安全加密通信要求他们首先通过一些安全的物理渠道来交换密钥。...
Deffie-Hellman 算法
shshss64的博客
07-07 297
(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。Whitfield Diffie 和 Martin Hellman 于 1976 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL() 和 IPsec 协议的 IKE() 均以 DH 算法作为密钥交换算法
密码学中的Diffie Hellman算法
07-22 935
Introduction: 介绍: Diffie Hellman key exchange algorithm is a method for securely or secretly exchanging cryptographic keys or a key use in encryption or decryption over a public communications chann...
Diffie-Hellman
qq275860560的专栏
04-27 489
是一种秘钥交换算法
Diffie–Hellman
cp62的专栏
12-18 1523
   首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学。由于该算法本身限于密钥交换的用途,被许多商用产品用作密钥交换技术,因此该算法通常称之为Diffie-Hellman密钥交换。这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于以后的报文加密。  Diffie-Hellman密钥交换算法的有效性依赖于计算离
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

善良勤劳勇敢而又聪明的老杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值