Https核心加密算法-Diffie–Hellman key exchange

最新推荐文章于 2025-03-18 23:33:24 发布
原创 最新推荐文章于 2025-03-18 23:33:24 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Diffie–Hellman key exchange

 

【维基百科】:http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

【国际协议】:http://www.ietf.org/rfc/rfc2631.txt

【简单讲解】:http://searchsecurity.techtarget.com/definition/Diffie-Hellman-key-exchange

【htps讲解】:http://blog.jobbole.com/45530/

 

算法描述:

公钥算法的特点就是很容易由算子计算出结果,而基本上不可能作逆向运算。这也就是使用了两个质数的所要达到的目的。

现在假设Alice和Bob分别是参与DH式密钥交换过程的两方,他们一开始会商议确定一个小质数(一般是2,3,5这样的小数字)和一个大质数(有300位以上)作为加密的原始信息。小质数和大质数都可以直接传输,不必担心交换过程中的不安全。

需要明白的是,Alice和Bob各自都持有着自己的私钥(100多位的数),而且也永远不应该共享自己的私钥。不光是两人之间,也包括其他不相关的人都不应该拥有这两组私钥。网络中传输的是他们的私钥、小质数和大质数混合运算得到的结果。更确切来说,就是:

  • Alice的结果 = (小质数Alice的密码)% 大质数
  • Bob的结果 = (小质数Bob的密码)% 大质数
  • (“%” 符号表示取模运算,即取得除法运算的余数)

所以Alice使用大质数和小质数加上自己的私钥运算,就会得出结果,而Bob做同样的计算,也能得到相同的结果。当他们接收到对方的运算结果时,他们可以由数学计算导出会话中所要传输的信息,也就是说:

Alice计算的是

  • (Bob的结果Alice的密码)% 大质数

而Bob则计算

  • (Alice的结果Bob的密码)% 大质数

Alice和Bob得出来的数字相同,这个数字也就是会话中所要共享的密码。请注意,双方都没有向对方传输各自的私钥,而连接过程中也没有明文传递保密信息。这一点真是太棒了!

实例:

Alice and Bob agree to use a prime number p=23 and base g=5. 
Alice chooses a secret integer a=6, then sends Bob A = ga mod p 
A = 56 mod 23 
A = 15,625 mod 23 
A = 8 
Bob chooses a secret integer b=15, then sends Alice B = gb mod p 
B = 515 mod 23 
B = 30,517,578,125 mod 23 
B = 19 
Alice computes s = B a mod p 
s = 196 mod 23 
s = 47,045,881 mod 23 
s = 2 
Bob computes s = A b mod p 
s = 815 mod 23 
s = 35,184,372,088,832 mod 23 
s = 2 
Alice and Bob now share a secret: s = 2. This is because 6*15 is the same as 15*6. So somebody who had known both these private integers might also have calculated s as follows: 
s = 56*15 mod 23 
s = 515*6 mod 23 
s = 590 mod 23 
s = 807,793,566,946,316,088,741,610,050,849,573,099,185,363,389,551,639,556,884,765,625 mod 23 
s = 2

cmsbupt
关注
PHP实现迪菲-赫尔曼密钥交换(DiffieHellman)算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 296
PHP实现迪菲-赫尔曼密钥交换(DiffieHellman)算法( 附完整源码)
DH密钥交换算法的python实现——DiffieHellman key exchange
monster663的博客
07-29 5927
DH交换算法简介 Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 1976 提出该算法,之后被应用于安全领域,比如 Https 协议的 TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换算法。 DH算法
Diffie-Hellman Key Exchange算法
qq_26249609的博客
10-31 1109
https://mp.weixin.qq.com/s?__biz=MzAxOTc0NzExNg==&mid=2665513697&idx=1&sn=c7c95dd604ccad7b876292af5b013401&chksm=80d67aa2b7a1f3b48a10166d63a0925c9cf3eb84b88b8ec5a3c6fba308c90e
处理高危漏洞:“Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSH, D(HE)ater)”
qq_42886625的博客
11-14 2228
在处理openSSH版本升级过程中,遇到常见协议漏洞:远程 SSH 服务器支持 Diffie-Hellman ephemeral(DHE)密钥交换算法,因此可能容易受到拒绝服务(DoS)漏洞的影响。对当前漏洞添加支持的密匙交换算法。例如,在远程服务器的配置中限制并发连接的最大数量。对于 OpenSSH,可以通过 ‘MaxStartups’ 选项进行配置,对于其他产品,请参阅该产品的手册以了解配置可能性。
RFC文档(至2631
03-21
RFC文档1-2631,pdf版本的虽然不全但是对于初学网络协议用到RFC的同学来时还是足够的
Diffine-Hellman Key exchange 1
淡泊以明志,宁静以致远
11-21 370
开始本节之前先问个简单问题: 加密技术属于通信协议模型里的第几层里的应用? 答案:第六层表现层 Diffine-Hellman算法的功能只限制用于秘钥交换,是后面的ElGamal加密算法的重要组成部分. 公钥加密典型的有RSA加密还有就是ElGamal加密算法、椭圆曲线加密算法 公钥(public-key)分配机制 -Cannot be used to exchange an arbi...
网络密钥交换协议——Diffie-Hellman
weixin_30847865的博客
11-07 492
Diffie-Hellman算法是一种交换密钥的算法。它是眼下比較经常使用的密钥交换算法。这样的算法的优点是能让两台计算机在不安全的网络环境中完毕密钥的交换。 下面是整个算法的过程。当中红色字体表示私密数据,蓝色字体表示公开数据。 甲和乙事先协商使用质数p=7853和基数g=5224作为參数 甲...
精选资源
DiffieHellman密钥交换算法.zip
02-10
迪菲-赫尔曼密钥交换(DiffieHellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来...
python 实现Diffie-Hellman算法
luthane的博客
10-24 754
Diffie-Hellman算法是由Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法。该算法的主要目的是允许两个用户在不安全的信道上安全地交换一个密钥,用于后续的加密通信。
迪菲-赫尔曼密钥交换(DiffieHellman)算法原理和PHP实现版
10-24
迪菲-赫尔曼密钥交换算法(Diffie-Hellman Key Exchange),通常简称为D-H算法,是一种在不安全的通信信道上安全地进行密钥交换的协议。它允许两个通信方在没有任何安全连接的情况下,通过不安全的公共信道协商出一...
隐私计算加密技术基础系列-DiffieHellman key exchange
老码农
04-13 1159
本系列文章将会重点描述下非对称加密即公钥加密的开山之作DiffieHellman key exchange。本文内容涉及到数学里面的数论相关知识,针对加密算法会用到的知识,本章会做些适当的介绍
python实现Diffie-Hellman 协议并使用aes256进行加密传输
weixin_44133008的博客
07-10 1652
python实现Diffie-Hellman 协议并使用aes256进行加密传输 实验原理参见旧帖子 大概说一下代码的思想流程: 1.第一阶段实现的是双方就DH协议进行交换得到对称密钥 使用的是命令行参数实现的,循环调用命令行控制函数 首先得到q,a这两个数。q为大素数,a为其本原根,为了省事直接从网上找了个本原根表,静态定义了这两个数。 其次进行socket通信,将两方的根据q,a,自己选择的公钥ya,yb实现得到计算后的公钥YA,YB传输给对方。 得到传输的公钥后,发送消息时利用公钥根据DH算法
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 5040
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
Diffie-Hellman 加密协议介绍 (DH,DHE,ECDHE)
张紫娃的博客
03-18 2168
Diffie-Hellman 协议是由 Whitfield Diffie 和 Martin Hellman 在 1976 年提出的一种非对称加密协议。
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 3019
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
DiffieHellman key exchange DH密钥协商
詹天佐
12-07 5775
DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。
DiffieHellman key exchange
雜貨鋪
03-05 3698
原文地址:https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange   DiffieHellman key exchange From Wikipedia, the free encyclopedia Jump to: navigation, search DiffieHellman ke
Diffie-Hellman密钥交换不足DH组强度漏洞处理
热门推荐
dingxinyao的博客
12-22 1万+
早点时间服务器扫描的时候报出一个漏洞,中风险 SSL/TLS:Diffie-Hellman密钥交换不足DH组强度漏洞,在漏洞说明文档中有两个参考地址: https://weakdh.org/sysadmin.html https://weakdh.org/ 按照这两个文档说明的解决办法就是: 先在服务器上执行下面这行命令: openssl dhparam -out dhparams.pem 2048 然后在tomcat里的server.xml文件配置加上 <Connector ciphers="T
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案
weixin_41888295的博客
05-22 5410
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
Elliptic Curve Diffie-Hellman Key Exchange
最新发布
09-04
椭圆曲线迪菲 - 赫尔曼密钥交换(Elliptic Curve Diffie - Hellman Key Exchange,ECDH)是现代密码学中用于安全交换密钥的重要协议,结合了椭圆曲线加密(ECC)和迪菲 - 赫尔曼密钥交换(Diffie - Hellman Key Exchange,DH)的特点。 ### 介绍 椭圆曲线加密(ECC)是一种基于椭圆曲线数学结构的加密算法,提供了与RSA等传统加密算法相似的安全性,但使用更短的密钥长度,在相同安全级别下,需要更少的计算资源,适合资源受限环境,如移动设备和物联网设备。迪菲 - 赫尔曼密钥交换(DH)是一种密钥协商协议,允许双方在未事先共享密钥的情况下协商出一个共享密钥,其安全性基于数论中的离散对数问题。而椭圆曲线迪菲 - 赫尔曼密钥交换(ECDH)则将二者结合,用椭圆曲线算术代替了传统DH中的模幂运算 [^4]。 ### 原理 ECDH的核心原理是利用椭圆曲线上点的加法和乘法运算。双方首先选择一条共同的椭圆曲线和一个基点。每一方各自选择一个私有整数,将其与基点相乘得到一个公有值,并将这个公有值发送给对方。收到对方的公有值后,再用自己的私有整数与之相乘,最终双方会得到相同的共享密钥。由于离散对数问题的困难性,攻击者即使截获了双方交换的公有值,也难以从这些公有值计算出私有整数和共享密钥 [^4]。 ### 应用 - **安全通信**:在许多安全通信协议中使用,如TLS(传输层安全协议),确保客户端和服务器之间通信的机密性和完整性。在TLS握手过程中,客户端和服务器可以使用ECDH来协商出一个会话密钥,用于后续数据的加密传输。 - **物联网**:由于其在资源受限环境下的优势,非常适合物联网设备。物联网设备通常计算能力和能量有限,ECDH能够在保证安全的同时,减少设备的计算负担和能量消耗。 - **移动应用**:在移动应用开发中,可用于保护用户与服务器之间的通信。例如,在一些金融类移动应用中,使用ECDH来确保用户登录信息和交易数据的安全传输。 ```python # 以下是一个简化的ECDH示例(仅为概念展示,实际应用需更完善的实现) import ecdsa # 选择椭圆曲线 curve = ecdsa.NIST256p # 生成私钥 private_key_a = ecdsa.SigningKey.generate(curve=curve) private_key_b = ecdsa.SigningKey.generate(curve=curve) # 生成公钥 public_key_a = private_key_a.get_verifying_key() public_key_b = private_key_b.get_verifying_key() # 模拟交换公钥后计算共享密钥 shared_secret_a = private_key_a.signing_key.privkey.secret_multiplier * public_key_b.pubkey.point shared_secret_b = private_key_b.signing_key.privkey.secret_multiplier * public_key_a.pubkey.point # 验证共享密钥是否相同 assert shared_secret_a == shared_secret_b ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值