ECDHE_GCM

最新推荐文章于 2025-03-20 15:06:54 发布
最新推荐文章于 2025-03-20 15:06:54 发布
阅读量609 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python pycharm 测试用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jinglebin/article/details/121608623
本文介绍了使用Python的ECDH协议生成预主密钥,并通过AES-GCM进行消息加密与身份验证的过程。涉及移动设备与BSRM之间的密钥交换和加密通信细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/python

from tinyec import registry
from Crypto.Cipher import AES
import secrets, binascii

curve = registry.get_curve('secp256r1')

#mobile random generate ecdh key pair
mobile_dh_privKey = secrets.randbelow(curve.field.n)
print("mobile_dh_privKey: " + hex(mobile_dh_privKey))
mobile_dh_pubKey = mobile_dh_privKey * curve.g
print("mobile_dh_pubKey: " + hex(mobile_dh_pubKey.x) +  " , "  + hex(mobile_dh_pubKey.y))

#bsrm random generate ecdh key pair
bsrm_dh_privKey = secrets.randbelow(curve.field.n)
print("bsrm_dh_privKey: " + hex(bsrm_dh_privKey))
bsrm_dh_pubKey = bsrm_dh_privKey * curve.g
print("bsrm_dh_pubKey: " + hex(bsrm_dh_pubKey.x) +  " , "  + hex(bsrm_dh_pubKey.y))

#communication message
msg = b'fortest'
print("\noriginal msg: " + str(msg) + "\n")

### {{ mobile 

# mobile get bsrm_dh_pubKey from the hello message, calculate the Pre_Master_Secret
mobile_pre_master_secret = mobile_dh_privKey * bsrm_dh_pubKey 
print("mobile_pre_master_secret: " + hex(mobile_pre_master_secret.x) +  " , "  + hex(mobile_pre_master_secret.y))

#the first 128bits of x-coordinate of Pre_Master_Secret
mobile_aes_gcm_key = (hex(mobile_pre_master_secret.x))[2:34]
#the first 96bits of y-coordinate of Pre_Master_Secret
mobile_aes_gcm_iv = (hex(mobile_pre_master_secret.y))[2:26]
print("mobile aes gcm key: " + mobile_aes_gcm_key  + " , mobile aes gcm iv: " + mobile_aes_gcm_iv)

#mobile encrypt message, send the ciphertext and authTag to bsrm
aesCipher = AES.new(binascii.unhexlify(mobile_aes_gcm_key), AES.MODE_GCM, nonce = binascii.unhexlify(mobile_aes_gcm_iv))
ciphertext, authTag = aesCipher.encrypt_and_digest(msg)
print("\nmobile->bsrm ciphertext: " + str(binascii.hexlify(ciphertext)))
print("mobile->bsrm authTag: " + str(binascii.hexlify(authTag)) + "\n")
### }}

### {{ bsrm

# bsrm get mobile_dh_pubKey from the hello message, calculate the Pre_Master_Secret
bsrm_pre_master_secret = bsrm_dh_privKey * mobile_dh_pubKey 
print("bsrm_pre_master_secret: " + hex(bsrm_pre_master_secret.x) +  " , "  + hex(bsrm_pre_master_secret.y))

#the first 128bits of x-coordinate of Pre_Master_Secret
bsrm_aes_gcm_key = (hex(bsrm_pre_master_secret.x))[2:34]
#the first 96bits of y-coordinate of Pre_Master_Secret
bsrm_aes_gcm_iv = (hex(bsrm_pre_master_secret.y))[2:26]
print("bsrm aes gcm key: " + bsrm_aes_gcm_key  + " , bsrm aes gcm iv: " + bsrm_aes_gcm_iv)

#bsrm receive ciphertext and authTag from mobile, decrypt to plaintext message
aesCipher = AES.new(binascii.unhexlify(bsrm_aes_gcm_key), AES.MODE_GCM, nonce = binascii.unhexlify(bsrm_aes_gcm_iv))
plaintext = aesCipher.decrypt_and_verify(ciphertext, authTag)
print("\nbsrm decrypt plaintext: " + str(plaintext))
### }}

Jinglebin
关注
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 3925
DH,ECDHECDHE,cryptography
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 2033
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
ECDH密钥生成以及加密算法
十多年蓝牙协议软件开发,擅长蓝牙协议分析
03-20 1095
蓝牙 4.2的Secure connection鉴权加密和 BLE SMP鉴权加密都会用到ECDH密钥生成方法,下面看看ECDH的密钥生成原理。
ECDSA 验证签名
Jinglebin的博客
11-29 2195
ECDSA signature verify
python 椭圆曲线dh密钥交换_DH密钥交换和ECDH原理
weixin_39797264的博客
12-08 682
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交换的过程图:本图片来自wiki下面我们进行一个实例1.爱丽丝与鲍伯协定使用p=23以及g=5....
【安全】椭圆曲线加密算法(ECC)深入理解
love131452098的博客
06-24 1万+
背景 由于在实际的项目中使用到了基于ECDH的秘钥协商算法,所以对背后基于椭圆曲线密码学(ECC-Elliptic Curve Cryptography)进行了较为深入的学习,本篇文章主要分享一下几点: ECC基本介绍 ECC Keys 曲线以及Key的长度 ECC 相关算法 椭圆曲线(Elliptic Curves) 有限域上的椭圆曲线 有限域上的椭圆曲线: 计算篇 将EC 的点乘以一个整数 ECC上的Private Key, Public Key and the Generator Point 基于P
java使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256
07-06
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256"是一种用于加密网络通信的协议套件,它结合了三种技术: 1. **TLS** (Transport Layer Security):是HTTPS等安全协议的基础,提供数据传输的安全性和完整性保护。 2. **...
我用TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 作为参数,放到客户端和服务端SslContextBuilder的ciphers方法里,但是报错no cipher suites in common,哪里出问题了
最新发布
07-17
我们分析问题:用户配置了特定的加密套件...> **关键提示**:现代TLS部署建议优先使用`TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384`(需ECDSA证书)或`TLS_AES_256_GCM_SHA384`(TLS 1.3),避免使用CBC和静态ECDH套件。
Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
05-30
这个错误提示表示当前的TLS连接使用了不支持的加密套件(ciphersuite)TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。这种情况通常是因为服务器端和客户端之间的加密套件不兼容所导致的。 可能的解决办法包括: 1. 更新...
以下哪些TLS的密码套件不具备前向安全性? TLS_DH_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
06-09
1. TLS_RSA_WITH_AES_256_GCM_SHA384。...2. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。该密码套件使用ECDHE作为密钥协商算法,ECDHE具备前向安全性。同时,该密码套件使用GCM模式,能够提供更好的性能和安全性。
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
PyCrypto —— 一个极好的信息安全python
yyhustim的专栏
01-24 3万+
在网上发现一个极好的python库,用于信息安全的,叫PyCrypto: https://www.dlitz.net/software/pycrypto/ 又找了windows的版本: http://www.voidspace.org.uk/python/modules.shtml#pycrypto 下载后装了用了一下,感觉很好: 包括听说过的所有主流算法
DH ECDH? 数字签名数字证书? 一篇文章帮你搞懂! (附Python源码)
qq_42141943的博客
05-17 3266
这里写自定义目录标题1. 相关的知识基础1.1 对称加密和非对称加密1.2 混合加密1.3 AKE Authenticated Key Exchange1.31 迪菲-赫尔曼密钥交换 DH algorithm1.32 ECDH DH的安全加强版结合了椭圆曲线1.4 数字签名和数字证书 - 解决AKE 的中间人攻击2. 环境准备2.1 云服务器2.2 本地的client3. 开始实战3.1 设计理念 1. 相关的知识基础 1.1 对称加密和非对称加密 对称加密与非对称加密 1.2 混合加密 混合加密 混合加密
ECDH and ECDSA(ECC椭圆曲线算法3)
热门推荐
Network/Storage/Linux Kernel
06-03 3万+
这是ECC系列的第三篇。在之前的文章中,我们看到了什么是椭圆曲线,并且我们为了做一些数学运算,定义了椭圆曲线上的点为一个群,然后我们约束了曲线的取值范围(即定义在有限域上的群)。有了这个约束,我们也看到了椭圆曲线上的点能够生成循环子群。我们也介绍了基点、解、cofactor的概念。最后,我们看到了在有限域上的数乘运算是一个简单的操作,但是离散对数问题是比较难的。现在我们来看看ECC算法的应用。椭圆曲
椭圆曲线介绍(三):椭圆曲线密码学,ECDH和ECDSA
AdijeShen的博客
05-15 4060
本文是椭圆曲线介绍中的第三篇:ECDH和ECDSA。 在之前的博客中已经说明了椭圆曲线是什么,并证明了椭圆曲线作为群的性质。然后我们将椭圆曲线限定到有限域中。通过这种限制,椭圆曲线中的点可以生成循环子群。后面又介绍了base point,order,cofactor这些术语的概念。 最后提出了椭圆曲线上面的离散对..........
TLS密码套件TLS_ECDHE含义
xiliang_pan的专栏
04-08 7288
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下: ECDHE_RSA:密钥协商交换算法 ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久...
PYTHON如何自动处理邮件(三)——python获取邮件体
weixin_45642669的博客
02-03 1736
list会返回一个邮件列表,是一个有三个元素的列表。其中第二个元素是所有邮件的序号。 比如说:你邮箱里有10个邮件,那么列表就是1-10。 TIP:如果你是老程序员、老C或者老python,列表第一位是0,而很不幸,email的第一序号是1。 你又收到一封邮件,那么序号就是11。 —————————————————————————— 你可以将序号存到一个文件里,然后定时轮询,当这个数字发生变化的时候,就代表着有一封新邮件。 用OS、open、time函数,这个我就不说了。逻辑太过简单。 获得邮件的命令是re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值