DH 密钥交换原理

最新推荐文章于 2025-06-10 16:44:36 发布

原创最新推荐文章于 2025-06-10 16:44:36 发布 · 置顶 · 2.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#DH 算法

加密专栏收录该内容

2 篇文章

订阅专栏

假设 q 为素数，对于正整数 a,x,y，有：

(a^x mod p)^y mod p = a^(xy) mod p

证明如下：

令 a^x = mp + n， 其中 m, n 为自然数， 0 <= n < p，则有
C = (a^x mod p)^y mod p
  = ((mp + n) mod p)^y mod p
  = n^y mod p
  = (mp +n)^y mod p
  = a^(xy) mod p

由于 xy = yx 所以公式可以变形为：

(a^x mod p)^y mod p = (a^y mod p)^x mod p = password

我们把 a^x mod p 记作 Ka，把 a^y mod p 记做 Kb

此时如果 Alice 和 Bob 在公网中，对 Ka，Kb，a，和 p 达成一致。Alice 持有 x 作为私有的，Bob 持有 y 作为私有的。双方都能计算出 password ，而无法知道对方实际持有的 x 和 y。只要 x，y 足够大，公网中传输的数据，也很难计算出 password

加密强度保证：（有限群的离散对数问题）对于 a^x mod p = Ka , p很大时，由 Ka 和 p、a 很难计算出 x

如图：

这里写图片描述

DH 无法防止中间人攻击

可能导致的现象：攻击者假冒身份，和两边分别建立 DH，就可以实现中间人攻击了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gray_dog3

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

七十一：非对称密码应用：DH密钥交换协议

W楠的博客

01-13

687

DH密钥交换协议作为非对称密码学的奠基石之一，为现代安全通信奠定了重要基础。尽管它存在一些缺陷，但通过与其他技术的结合和改进，DH协议依然在诸多领域发挥着重要作用。在未来，随着量子计算的崛起，研究更加安全、高效的密钥交换协议将成为密码学的重要方向。一：浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客二：基于ABNF语义定义的HTTP消息格式-优快云博客三:网络为什么要分层：OSI模型与TCP/IP模型-优快云博客四：HTTP的诞生：它解决了哪些网络通信难题？

DH密钥交换

实践求真知

10-10

2万+

一什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法，通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字，而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。虽然这种方法的名字叫“密钥交换”，但实际上双方并没有真正交换密钥，而是通过计算生成出一个相同的共享密钥。因此，这种方法也称DH密钥协...

参与评论您还未登录，请先登录后发表或查看评论

DH算法原理

热门推荐

Network/Storage/Linux Kernel

09-21

3万+

DH算法原理 DH 是 Diffie-Hellman的首字母缩写，是Whitefield与Martin Hellman在1976年提出了一个的密钥交换协议。我个人倾向于称DH算法为密钥协商协议而RSA算法是密钥交换算法。本篇分为几个部分，第一个部分介绍一下密钥交换的场景；第二部分介绍一下DH算法的的步骤，以及由该算法引出的一些问题；第三部分开始讲数学原理。数学...

DH秘钥交换算法

meser88的博客

02-27

4172

关于加密，对称加密和非对称加密各有优劣，最佳方案是先使用非对称加密实现秘钥交换，后面再利用协商的结果作为对称加密的秘钥，具体可以参考《》、《如果一定要在一条不安全的线路上交换秘钥，且交换的秘钥不能被中间人破解，则是本文关注的秘钥交换算法。

DH 算法原理

布袋和尚

04-20

1万+

一、DH算法 DH 算法其实也叫作 Diffie - Hellman 密钥交换协议，是一个不安全的秘钥共享网络协议，无法避免中间人攻击。二、DH算法的原理假设 Ali 和 Bob 需要互相通信并共享秘钥 Ali 先给 Bob 一个明文共享参数、，此信息可以被任何人识别。 Ali 自己生成一个随机数（Ali 的私钥），并不将告诉包括 Bob 在内的任何人。 Bob自己生成一个随机数（Bob 的私钥），并不将告诉包括 Ali 在内的任何人。 Ali 通过自己的私钥对、 ..

eclipse实现可认证的DH密钥交换协议

08-19

DH 密钥交换算法的基本原理是基于大素数的 Diffie-Hellman 密钥交换算法。该算法的步骤如下： 1. 生成安全的素数 p 和随机生成元 g。 2. 选择随机秘密值 r1 和 r2。 3. 计算出共享密钥 A 和 B。 4. 使用 RSA 签名...

一文读懂DH密钥交换算法

重来的博客

09-18

7525

DH 算法是 Diffie和Hellman于1976年提出了一种的密钥交换协议。这种加密算法主要用于密钥的交换，可以在非安全信道下为双方创建通信密钥，通讯双方可以使用这个密钥进行消息的加密、解密，并且能够保证通讯的安全。换而言之，算法希望实现这样的一个效果：通信方A和B首先各自生成密钥DaD_aDa和DbD_bDb，然后通过某种计算获得各自的公钥PaP_aPa和PbP_bPb，接下来，A和B互相交换公钥PaP_aPa和PbP_bPb。现在，A持有自己的密钥DaD_aDa和B的公钥PbP_b

DH密钥交换协议c语言,eclipse实现可认证的DH密钥交换协议

weixin_33653182的博客

05-22

1813

可认证的DH密钥交换协议，供大家参考，具体内容如下一、实验目的通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议)，能够编写简单的实验代码进行正确的协议实现和验证。二、实验要求1、熟悉DH密钥交换算法基本原理；2、理解原始DH密钥交换算法存在的中间人攻击；3、理解简化STS协议抗中间人攻击的原理。4、掌握使用java编写实验代码进行正确的简化STS协议实现和验证。三、开发环境JDK 1...

DH 密钥交换

weixin_34072857的博客

12-20

759

什么是DH密钥交换？ DH密钥交换又称Diffie–Hellman 密钥交换（Diffie–Hellman key exchange）。是由惠特菲尔德·迪菲（Bailey Whitfield Diffie）和马丁·赫尔曼（Martin Edward Hellman）创立。是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。就是双方互相发送数据就算全程被别人...

DH密钥交换，C++代码

09-16

DH密钥交换的代码，别人写的，拿来给大家分享。

DH密钥交换算法

07-24

DH密钥交换算法。

DH秘钥交换

UniUIX的博客

04-23

512

import math import random #判断素数def isPrime(p): if p <= 1: return False for i in range(2, int(math.sqrt(p)) + 1): if p % i == 0: return False return True#得到所有原根 def getGen...

RSA加密算法和DH密钥协商的比较

小丑鱼的专栏

08-21

5230

最近在知乎上看到一篇关于RSA和DH的比较，简单明了，以此记录一下。问题1: RSA做密钥协商(密钥交换)时，是否可以防范中间人攻击？答：单就RSA本身而言，是无法防范中间人攻击的。和其它加密过程一样，对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设Eve交给Bob一个公钥，并使Bob相信这是Alice的公钥，并且她可以截下Alice和Bob之间的信息传递...

计算机网络——DH密钥交换

qq_57205114的博客

03-19

3548

之前的文章说的都是RSA加密形式加密密钥，但是这类加密方式都有一个共性问题，你就是前向性

密钥交换算法

记录个人学习、笔记

11-15

4406

DH 密钥交换，全称 Diffie-Hellman key exchange，它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥，这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论，从理论上保证了其加密的可靠性。虽然如此，DH 密钥交换并不是完全安全的，攻击人可能会通过中间人通讯进行攻击，可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的，但是该算法的概念是 Merkle 提出的。所以当

DH密钥交换协议