DH 密钥交换原理

最新推荐文章于 2025-06-10 16:44:36 发布
置顶 最新推荐文章于 2025-06-10 16:44:36 发布
阅读量2.2k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 加密 文章标签: DH 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lishuangling21/article/details/81175641

假设 q 为素数,对于正整数 a,x,y,有:

(a^x mod p)^y mod p = a^(xy) mod p

证明如下:

令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有
C = (a^x mod p)^y mod p
  = ((mp + n) mod p)^y mod p
  = n^y mod p
  = (mp +n)^y mod p
  = a^(xy) mod p

由于 xy = yx 所以公式可以变形为:

(a^x mod p)^y mod p = (a^y mod p)^x mod p = password

我们把 a^x mod p 记作 Ka,把 a^y mod p 记做 Kb

此时如果 Alice 和 Bob 在公网中,对 Ka,Kb,a,和 p 达成一致。Alice 持有 x 作为私有的,Bob 持有 y 作为私有的。双方都能计算出 password ,而无法知道对方实际持有的 x 和 y。只要 x,y 足够大,公网中传输的数据,也很难计算出 password

加密强度保证:(有限群的离散对数问题) 对于 a^x mod p = Ka , p很大时,由 Ka 和 p、a 很难计算出 x

如图:

这里写图片描述

DH 无法防止中间人攻击

可能导致的现象: 攻击者假冒身份,和两边分别建立 DH,就可以实现中间人攻击了。

七十一:非对称密码应用:DH密钥交换协议
W楠的博客
01-13 508
DH密钥交换协议作为非对称密码学的奠基石之一,为现代安全通信奠定了重要基础。尽管它存在一些缺陷,但通过与其他技术的结合和改进,DH协议依然在诸多领域发挥着重要作用。在未来,随着量子计算的崛起,研究更加安全、高效的密钥交换协议将成为密码学的重要方向。一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客二:基于ABNF语义定义的HTTP消息格式-优快云博客三:网络为什么要分层:OSI模型与TCP/IP模型-优快云博客四:HTTP的诞生:它解决了哪些网络通信难题?
DH密钥交换协议c语言,eclipse实现可认证的DH密钥交换协议
weixin_33653182的博客
05-22 1786
可认证的DH密钥交换协议,供大家参考,具体内容如下一、实验目的通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。二、实验要求1、熟悉DH密钥交换算法基本原理;2、理解原始DH密钥交换算法存在的中间人攻击;3、理解简化STS协议中间人攻击原理。4、掌握使用java编写实验代码进行正确的简化STS协议实现和验证。三、 开发环境JDK 1...
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
C语言模拟D-H密钥交换中间人攻击
qq_35887983的博客
06-25 4529
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
DH密钥交换协议
最新发布
spinage的博客
06-10 914
`Diffie-Hellman(DH)`密钥交换协议是一种基于离散对数问题的非对称加密算法,由**Whitfield Diffie**和**Martin Hellman**于1976年提出。其核心目标是在不安全的通信信道中实现安全密钥协商,使双方无需预先共享密钥即可生成相同的会话密钥,用于后续的对称加密通信。
DH密钥交换
热门推荐
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
DH秘钥交换算法
meser88的博客
02-27 3617
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换的秘钥不能被中间人破解,则是本文关注的秘钥交换算法
DH 密钥交换
weixin_34072857的博客
12-20 714
什么是DH密钥交换DH密钥交换又称Diffie–Hellman 密钥交换(Diffie–Hellman key exchange)。是由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)创立。是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。就是双方互相发送数据就算全程被别人...
DH秘钥交换
UniUIX的博客
04-23 483
import math  import random  #判断素数def isPrime(p):     if p &lt;= 1:     return False    for i in range(2, int(math.sqrt(p)) + 1):     if p % i == 0:       return False    return True#得到所有原根  def getGen...
eclipse实现可认证的DH密钥交换协议
08-19
DH 密钥交换算法的基本原理是基于大素数的 Diffie-Hellman 密钥交换算法。该算法的步骤如下: 1. 生成安全的素数 p 和随机生成元 g。 2. 选择随机秘密值 r1 和 r2。 3. 计算出共享密钥 A 和 B。 4. 使用 RSA 签名...
DH密钥交换算法
07-24
DH密钥交换算法
RSA加密算法DH密钥协商的比较
小丑鱼的专栏
08-21 5147
最近在知乎上看到一篇关于RSA和DH的比较,简单明了,以此记录一下。问题1: RSA做密钥协商(密钥交换)时,是否可以防范中间人攻击? 答:单就RSA本身而言,是无法防范中间人攻击的。 和其它加密过程一样,对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥,并使Bob相信这是Alice的公钥,并且她可以截下Alice和Bob之间的信息传递...
计算机网络——DH密钥交换
qq_57205114的博客
03-19 3477
之前的文章说的都是RSA加密形式加密密钥,但是这类加密方式都有一个共性问题,你就是前向性
密钥交换算法
记录个人学习、笔记
11-15 4256
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
Java笔记-DH密钥交换
IT1995的博客
08-17 1053
DH密钥交换主要是两个公式的编写,即: ·公钥计算公式; ·密钥计算公式; 生成随机数作为私钥 截图如下: 源码如下: DH.java package cn.it1995.tool; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; public class DH { private ...
DH秘钥交换协议
黎明小书生
04-26 4565
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘密,但相隔还有点点远,所以A把秘密写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有钥匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把钥匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
dh交换的应用
03-26
### Diffie-Hellman 密钥交换的实现与应用场景 #### 1. 工作原理概述 Diffie-Hellman (DH) 密钥交换协议的核心在于允许两方在公共信道上安全地协商出一个共享秘密密钥,而无需直接传输此密钥。其安全性依赖于离散对数问题的计算复杂度。具体来说,两个参与者 Alice 和 Bob 可以通过以下过程生成共享密钥: - **选定参数**: 双方约定一组公知的大素数 \( p \) 和基元 \( g \),其中 \( g \) 是模 \( p \) 的原根。 - **生成私钥和公钥**: - Alice 随机选取一个私钥 \( a \),并计算她的公钥 \( A = g^a \mod p \)[^1]。 - Bob 同样随机选取一个私钥 \( b \),并计算他的公钥 \( B = g^b \mod p \)。 - **交换公钥**: Alice 将 \( A \) 发送给 Bob,Bob 将 \( B \) 发送给 Alice。 - **计算共享密钥**: - Alice 使用接收到的 \( B \) 计算共享密钥 \( K_A = B^a \mod p \)。 - Bob 使用接收到的 \( A \) 计算共享密钥 \( K_B = A^b \mod p \)。 由于指数运算的性质,\( K_A = K_B \),因此双方得到了相同的共享密钥。 #### 2. 应用场景 Diffie-Hellman 协议因其高效性和灵活性,在多种实际场景中得到广泛应用: - **SSL/TLS 加密握手**: 在 HTTPS 连接建立过程中,客户端和服务器可以通过 DH 或 ECDH(椭圆曲线 Diffie-Hellman)算法协商会话密钥[^2]。 - **SSH 安全连接**: SSH 协议也采用 Diffie-Hellman 来保护远程登录和其他网络服务中的数据传输。 - **IPsec 和 PGP**: IPsec 中使用 DH 提供前向保密性;PGP 利用 DH 结合 RSA 签名来增强电子邮件的安全性。 以下是 Python 实现的一个简单示例代码展示如何完成一次基本的 Diffie-Hellman 密钥交换: ```python import random def generate_dh_keypair(p, g): private_key = random.randint(2, p-2) public_key = pow(g, private_key, p) return private_key, public_key def compute_shared_secret(public_key_other, private_key_own, p): shared_secret = pow(public_key_other, private_key_own, p) return shared_secret # 参数设置 p = 23 # 大素数 g = 5 # 原根 alice_private, alice_public = generate_dh_keypair(p, g) bob_private, bob_public = generate_dh_keypair(p, g) shared_secret_alice = compute_shared_secret(bob_public, alice_private, p) shared_secret_bob = compute_shared_secret(alice_public, bob_private, p) print(f"Alice's Shared Secret: {shared_secret_alice}") print(f"Bob's Shared Secret: {shared_secret_bob}") ``` 上述程序展示了 Alice 和 Bob 如何分别生成自己的私钥/公钥,并最终达成一致的共享密钥。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值