【Java教程】Day14-07 加密与安全:密钥交换算法——基于Diffie-Hellman的安全通信实现

最新推荐文章于 2025-09-27 09:17:07 发布
原创 最新推荐文章于 2025-09-27 09:17:07 发布 · 818 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #算法

部署运行你感兴趣的模型镜像

在前面的内容中,我们讲解了对称加密算法(如AES)如何保护数据的安全。但即便如此,仍然存在一个重要的问题:如何在不安全的信道上传递加密所需的密钥?

这篇文章将通过Diffie-Hellman(DH)算法来解决这一问题。DH算法是一个基于数学理论的密钥交换协议,它允许两个通信方在没有直接传递密钥的情况下,通过不安全的信道协商出一个共同的密钥。接下来,我们将通过实际的代码示例,帮助你了解DH算法的原理以及如何在Java中实现它。

1. 为什么需要密钥交换?

假设小明要向路人甲发送一个加密文件,他首先生成一个AES密钥,对文件进行加密,然后发送加密后的文件。但如果对方需要解密文件,就需要获取小明的AES密钥。

1.1 问题:

如何在不安全的信道中安全地传递这个密钥?

1.2 解决方案:

密钥交换算法,特别是Diffie-Hellman算法,提供了一种数学方式,在不直接传递密钥的情况下,实现双方协商出一个共同的密钥。

2. Diffie-Hellman密钥交换算法原理

Diffie-Hellman算法允许两个通信方在不安全的信道上传递信息,从而让双方独立地生成一个共同的密钥。其过程如下:

2.1 步骤:

  1. 选择一个素数和原根:双方首先约定一个素数p和原根g。这些数字是公开的。

  2. 私钥生成

    • 甲选择一个随机私钥a

    • 乙选择一个随机私钥b

  3. 生成公钥

    • 甲计算A = g^a mod p,然后将A发送给乙。

    • 乙计算B = g^b mod p,然后将B发送给甲。

  4. 计算共享密钥

    • 甲收到乙的公钥后,计算S = B^a mod p

    • 乙收到甲的公钥后,计算S = A^b mod p

    • 由于数学特性,甲和乙计算出来的S是相同的,这个值就是共享密钥。

2.2 关键点:

  • 共享密钥S = A^b mod p = B^a mod p,这两者的结果是相同的,但S并没有通过信道传输。

  • 安全性:即使中间人截获了ABpg,也无法计算出共享密钥,因为计算A^b mod pB^a mod p非常困难。

3. Diffie-Hellman算法的Java实现

我们将在Java中实现Diffie-Hellman算法,模拟两位通信者——Alice和Bob——如何生成共享密钥。以下是具体的代码实现:

3.1 完整代码示例

javaimport java.security.*;import java.security.spec.*;import javax.crypto.KeyAgreement;import java.util.HexFormat;public class Main {    public static void main(String[] args) {        // Bob和Alice实例化:        Person bob = new Person("Bob");        Person alice = new Person("Alice");        // 生成各自的密钥对:        bob.generateKeyPair();        alice.generateKeyPair();        // 双方交换公钥并生成共享密钥:        bob.generateSecretKey(alice.publicKey.getEncoded());        alice.generateSecretKey(bob.publicKey.getEncoded());        // 打印双方的密钥对,验证生成的密钥相同:        bob.printKeys();        alice.printKeys();    }}class Person {    public final String name;    public PublicKey publicKey;    private PrivateKey privateKey;    private byte[] secretKey;    public Person(String name) {        this.name = name;    }    // 生成本地密钥对    public void generateKeyPair() {        try {            KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");            kpGen.initialize(512);  // DH算法使用的位数,通常为512或更高            KeyPair kp = kpGen.generateKeyPair();            this.privateKey = kp.getPrivate();            this.publicKey = kp.getPublic();        } catch (GeneralSecurityException e) {            throw new RuntimeException(e);        }    }    // 根据接收到的公钥生成共享密钥    public void generateSecretKey(byte[] receivedPubKeyBytes) {        try {            // 从byte数组恢复PublicKey            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(receivedPubKeyBytes);            KeyFactory kf = KeyFactory.getInstance("DH");            PublicKey receivedPublicKey = kf.generatePublic(keySpec);            // 使用本地私钥和接收到的公钥生成共享密钥            KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");            keyAgreement.init(this.privateKey);  // 使用自己的私钥            keyAgreement.doPhase(receivedPublicKey, true);  // 使用对方的公钥            this.secretKey = keyAgreement.generateSecret();        } catch (GeneralSecurityException e) {            throw new RuntimeException(e);        }    }    // 打印密钥对和共享密钥    public void printKeys() {        System.out.println("Name: " + this.name);        System.out.println("Private key: " + HexFormat.of().formatHex(this.privateKey.getEncoded()));        System.out.println("Public key: " + HexFormat.of().formatHex(this.publicKey.getEncoded()));        System.out.println("Secret key: " + HexFormat.of().formatHex(this.secretKey));    }}

3.2 代码解析

  • 密钥对生成generateKeyPair()方法使用DH算法生成私钥和公钥。

  • 共享密钥计算generateSecretKey()方法接收对方的公钥,并与自己的私钥结合生成共享密钥。

  • 密钥打印printKeys()方法输出私钥、公钥以及最终的共享密钥,以便于验证。

4. 中间人攻击与防范

虽然Diffie-Hellman算法在不安全信道上传递密钥时提供了安全保障,但它并未解决中间人攻击的问题。中间人攻击(Man-in-the-Middle Attack, MITM)指的是攻击者在双方通信时冒充其中一方,从而窃取或篡改通信内容。

4.1 防范中间人攻击:

为了防止中间人攻击,双方在交换公钥时,通常会使用数字签名证书来验证对方的身份。例如,可以通过使用公钥基础设施(PKI)数字证书来确保接收到的公钥是来自可信的对方,而不是被篡改的。

5. 小结

  • Diffie-Hellman算法是一个密钥交换协议,允许双方在不安全的信道中协商出共享密钥,从而进行后续的对称加密通信。

  • 它的核心思想是:双方各自生成私钥和公钥,通过数学方法计算出共同的密钥,而这个密钥并不通过网络传输。

  • 中间人攻击是Diffie-Hellman算法的一个潜在风险,防范中间人攻击需要配合其他的安全手段,如数字签名或证书。

6. 练习

你可以尝试实现并测试Diffie-Hellman密钥交换算法,看看能否成功生成共享密钥,并了解如何防范中间人攻击。

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

Diffie-Hellman密钥交换算法
野原新之助
01-29 2263
DH密钥交换是1976年由DiffieHellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4876
Diffie-Hellman
Diffie-Hellman(迪菲-赫尔曼)秘钥交换
热门推荐
奔跑的路
06-30 5万+
https://www.captainbed.net/lee244868149/ Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diff...
Diffie-Hellman 密钥交换技术(内含多方密钥交换
Chenglin(Ben) Yu's Miracle
05-17 1万+
Diffie-Hellman 密钥交换技术 文章目录Diffie-Hellman 密钥交换技术描述大体介绍加解密解释 英文名Diffie-Hellman key exchange(简称DH)。 Diffie-Hellman密钥交换是一个在公共渠道安全交换加解密密钥的方法。DH是加解密领域最早的公钥交换实际应用的例子之一。 传统上,双方之间的安全加密通信要求他们首先通过一些安全的物理渠道来交换密钥。...
8、密码学加密算法密钥的深度解析
最新发布
rl6adventurer的博客
09-27 31
本文深入解析了密码学中的核心要素——加密算法密钥,涵盖凯撒密码、ROT13、维吉尼亚密码和RSA等常见算法的原理应用。文章详细探讨了密钥在加密过程中的关键作用,包括密钥空间、密钥长度对安全强度的影响,并结合柯克霍夫斯原则分析了算法设计的基本准则。同时,讨论了密钥生成、存储、分发销毁的管理策略,展望了量子计算威胁下的抗量子密码、同态加密及区块链技术的发展趋势,为信息安全防护提供了全面的技术参考。
5、信息安全加密技术:风险、影响机遇
g5h6i的博客
08-11 25
在数字化时代,信息安全加密技术的重要性日益凸显。本文探讨了信息安全领域的主要挑战,包括软件漏洞、攻击利用及其对个人和组织的现实影响。同时,分析了漏洞利用在某些情况下的优势,如对举报人和公共利益的支持。加密技术作为保障信息保密性、完整性、认证和不可否认性的关键手段,也面临量子计算机带来的新挑战。最后,文章提出了优化信息安全周期的策略,包括漏洞管理、用户教育、技术创新和持续监控,以构建更安全的数字世界。
HCIE-Security Day32:IPSec:深入学习ipsec ikev1、主模式、野蛮模式、快速模式、dh算法、预共享密钥
小梁的博客
03-31 4627
ipsec ikev1总框架 主动模式=野蛮模式 华为的ike 默认同时支持v1和v2,因此可以向下兼容,当隧道两端同时支持v2时,使用v2. dis ike peer bri 2022-03-30 12:25:59.510 Current ike peer number: 1 --------------------------------------...
VW80808-1数据安全宝典:全面保障数据安全的最佳方案(安全实践)
数据安全基础挑战 ## 1.1 数据安全的重要性 数据安全是保护企业资产的关键。随着数字化转型的加速,数据安全已成为IT和信息安全领域的核心议题。它不仅关乎企业的运营效率,还涉及到企业的品牌信誉和客户的信任...
密码学——现代密码体制总结(别再管哈希叫加密了哦)
Neonline254的博客
01-01 7850
本文以区分哈希、编解码和加解密为引,总结了各类密码体制。包括了对称密钥体制和非对称密钥(公钥)体制的特点,DES、AES、RC4、RSA及ElGamal等经典算法实现思想。本文应该能助你对各类密码体制有一个较为清晰的认识。
VC++ 实现Diffie-Hellman密钥交换算法
04-15
VC++ 实现Diffie-Hellman密钥交换算法
diffie-hellman密钥交换协议vc++实现
07-16
基于socket的diffie-hellman密钥交换协议的mfc实现,包含服务器端和客户端,可以在本机通信,也可以在两台机器上进行密钥交换
Diffie-Hellman密钥交换算法程序演示
05-17
一个不错的大整数密钥交换类,可以指定任意长度的正整数。
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
简介 Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单介绍DH的数理基础,然后举例说明如何在nodejs中使用DH相关的API。下面话不多说了,来一起看看详细的介绍吧。 数论基础 要理解DH算法,需要掌握一定的数论基础。感兴趣的可以进一步研究推导过程,或者直接记住下面结论,然后进入下一节。 假设 Y = a^X mod p,已知X的情况下,很容易算出Y;已知道Y的情况下,很难算出X; (a^Xa mod p
Java实现Diffie-Hellman加密
05-06
Java实现Diffie-Hellman,利用Java自带的类库来实现,极具参考价值。通过调用就能使你的程序实现
Diffie-Hellman密钥交换算法(DDH,DBDH)
wutenglong123的博客
09-11 2万+
Diffie-Hellman 算法 DH计算快速但难以逆转,类似Diffie-Hellman算法不计其数,如基于整数分解的RSA,原则上讲,DH是基于离散对数众多加密算法的一种,1978年文章正式发表,目的为在不安全的网络环境中交换密钥。 对于我们常听到的DH assumption到底是么呢? 在密码学中,对于某些群体,假设 DHP(problem)很难,就被称为Diffie-He...
Diffie-Hellman 密钥交换算法
云聪的技术错题集
04-24 7781
在文章 安全之初——加解密、签名和证书理解 中说了,密钥交换是对称加密的一大问题,并给出了利用非对称加密传输密钥的解决方案。其实,我们还有另一种解决方案,那就是本文的Diffie-Hellman 密钥交换算法
Java实现Diffie-Hellman算法安全密钥交换原理应用
Diffie-Hellman算法是一种广泛使用的密钥交换协议,由Whitfield Diffie和Martin Hellman在1976年提出,旨在使双方能够在不安全的通信渠道上安全地交换密钥。此算法基于数学上的离散对数难题,确保了密钥交换过程的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值