密钥交换算法DH(Java实现)

最新推荐文章于 2023-07-21 20:23:32 发布
最新推荐文章于 2023-07-21 20:23:32 发布
阅读量1.7k 收藏 11
点赞数 1

密钥交换算法——DH

1.简述

    1976年,W.Diffie和M.Hellman在发表的论文中提出了公钥加密算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商密钥的算法,即Diffie-Hellman密钥交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换密钥,以备后续加密/解密使用。因此,DH算法是第一个密钥协商算法,但仅能用于密钥分配,不能用于加密或者解密消息。

    DH密钥交换算法的安全性基于有限域上的离散对数难题。基于这种安全性,通过DH算法进行密钥分配,使得消息的收发双方可以安全地交换一个密钥,再通过这个密钥对数据进行加密和解密处理。


2.模型分析

    我们以消息传递模型为例,甲方作为发送者,乙方作为接受者,分述甲乙双方如何构建密钥、交互密钥和加密数据。

    首先,甲乙双方需要在收发消息前构建自己的密钥对,如图1所示。

    

    甲乙双方构建密钥需要经过以下几个步骤:

    1)由消息发送的一方构建密钥,这里由甲方构建密钥。

    2)由构建密钥的一方向对方公布其公钥,这里由甲方向乙方发布公钥。

    3)由消息接收的一方通过对方公钥构建自身密钥,这里由乙方使用甲方公钥构建乙方密钥。

    4)由消息接收的一方向对方公布其公钥,这里由乙方向甲方公布公钥。

    这里要注意的是,乙方构建自己密钥对的时候需要使用甲方公钥作为参数这是很关键的一点,如果缺少了这一环节则无法确保甲乙双方获得同一个密钥,消息加密更无从谈起。

    其次,假设甲乙双方事先约定好了用于数据加密的对称加密算法(如AES算法),并构建本地密钥(即对称加密算法中的密钥),如图2所示。


    甲方需要使用自己的私钥和乙方的公钥才能构建自己的本地密钥,乙方需要使用自己的私钥和甲方的公钥才能构建自己的本地密钥。

    虽然甲乙双方使用了不同的密钥来构建本地密钥,但是甲乙两方得到的密钥其实是一致的,后面的demo可以证明,也正是基于此,甲乙双方才能顺利地进行加密消息的传送。

    最后,甲乙双方构建了本地密钥后,可按照基于对称加密算法的消息传递模型完成消息传递。如图4所示。


    作为对称加密体制向非对称加密体制的一种过渡,DH算法仅仅比一般的对称加密算法多了密钥对的构建和本地密钥的构建这两项操作,而真正的数据加密/解密操作仍由对称加密算法完成。


3.实现

1)DH算法实现(DHCoder.java)

[java]  view plain  copy
  1. package dh;  
  2.   
  3. import java.security.Key;  
  4. import java.security.KeyFactory;  
  5. import java.security.KeyPair;  
  6. import java.security.KeyPairGenerator;  
  7. import java.security.PrivateKey;  
  8. import java.security.PublicKey;  
  9. import java.security.spec.PKCS8EncodedKeySpec;  
  10. import java.security.spec.X509EncodedKeySpec;  
  11. import java.util.HashMap;  
  12. import java.util.Map;  
  13. import javax.crypto.Cipher;  
  14. import javax.crypto.KeyAgreement;  
  15. import javax.crypto.SecretKey;  
  16. import javax.crypto.interfaces.DHPrivateKey;  
  17. import javax.crypto.interfaces.DHPublicKey;  
  18. import javax.crypto.spec.DHParameterSpec;  
  19. import javax.crypto.spec.SecretKeySpec;  
  20.   
  21. public abstract class DHCoder {  
  22.     /** 
  23.      * 非对称加密密钥算法 
  24.      */  
  25.     private static final String KEY_ALGORITHM = "DH";  
  26.     /** 
  27.      * 本地密钥算法,即对称加密密钥算法 
  28.      * 可选DES、DESede或者AES 
  29.      */  
  30.     private static final String SELECT_ALGORITHM = "AES";  
  31.     /** 
  32.      * 密钥长度 
  33.      */  
  34.     private static final int KEY_SIZE = 512;  
  35.     //公钥  
  36.     private static final String PUBLIC_KEY = "DHPublicKey";  
  37.     //私钥  
  38.     private static final String PRIVATE_KEY = "DHPrivateKey";  
  39.       
  40.     /** 
  41.      * 初始化甲方密钥 
  42.      * @return Map 甲方密钥Map 
  43.      * @throws Exception 
  44.      */  
  45.     public static Map<String, Object> initKey() throws Exception{  
  46.         //实例化密钥对生成器  
  47.         KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);  
  48.         //初始化密钥对生成器  
  49.         keyPairGenerator.initialize(KEY_SIZE);  
  50.         //生成密钥对  
  51.         KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  52.         //甲方公钥  
  53.         DHPublicKey publicKey = (DHPublicKey)keyPair.getPublic();  
  54.         //甲方私钥  
  55.         DHPrivateKey privateKey = (DHPrivateKey)keyPair.getPrivate();  
  56.         //将密钥对存储在Map中  
  57.         Map<String, Object> keyMap = new HashMap<String, Object>(2);  
  58.         keyMap.put(PUBLIC_KEY, publicKey);  
  59.         keyMap.put(PRIVATE_KEY, privateKey);  
  60.         return keyMap;  
  61.     }  
  62.       
  63.     /** 
  64.      * 初始化乙方密钥 
  65.      * @param key 甲方公钥 
  66.      * @return Map 乙方密钥Map 
  67.      * @throws Exception 
  68.      */  
  69.     public static Map<String, Object> initKey(byte[] key) throws Exception{  
  70.         //解析甲方公钥  
  71.         //转换公钥材料  
  72.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);  
  73.         //实例化密钥工厂  
  74.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
  75.         //产生公钥  
  76.         PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);  
  77.         //由甲方公钥构建乙方密钥  
  78.         DHParameterSpec dhParameterSpec = ((DHPublicKey)pubKey).getParams();  
  79.         //实例化密钥对生成器  
  80.         KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);  
  81.         //初始化密钥对生成器  
  82.         keyPairGenerator.initialize(KEY_SIZE);  
  83.         //产生密钥对  
  84.         KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  85.         //乙方公钥  
  86.         DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();  
  87.         //乙方私约  
  88.         DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();  
  89.         //将密钥对存储在Map中  
  90.         Map<String, Object> keyMap = new HashMap<String, Object>(2);  
  91.         keyMap.put(PUBLIC_KEY, publicKey);  
  92.         keyMap.put(PRIVATE_KEY, privateKey);  
  93.         return keyMap;  
  94.     }  
  95.       
  96.     /** 
  97.      * 加密 
  98.      * @param data 待加密数据 
  99.      * @param key 密钥 
  100.      * @return byte[] 加密数据 
  101.      * @throws Exception 
  102.      */  
  103.     public static byte[] encrypt(byte[] data, byte[] key) throws Exception{  
  104.         //生成本地密钥  
  105.         SecretKey secretKey = new SecretKeySpec(key, SELECT_ALGORITHM);  
  106.         //数据加密  
  107.         Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());  
  108.         cipher.init(Cipher.ENCRYPT_MODE, secretKey);  
  109.         return cipher.doFinal(data);  
  110.     }  
  111.       
  112.     /** 
  113.      * 解密 
  114.      * @param data 待解密数据 
  115.      * @param key 密钥 
  116.      * @return byte[] 解密数据 
  117.      * @throws Exception 
  118.      */  
  119.     public static byte[] decrypt(byte[] data, byte[] key) throws Exception{  
  120.         //生成本地密钥  
  121.         SecretKey secretKey = new SecretKeySpec(key, SELECT_ALGORITHM);  
  122.         //数据揭秘  
  123.         Cipher cipher = Cipher.getInstance(secretKey.getAlgorithm());  
  124.         cipher.init(Cipher.DECRYPT_MODE, secretKey);  
  125.         return cipher.doFinal(data);  
  126.     }  
  127.       
  128.     /** 
  129.      * 构建密钥 
  130.      * @param publicKey 公钥 
  131.      * @param privateKey 私钥 
  132.      * @return byte[] 本地密钥 
  133.      * @throws Exception 
  134.      */  
  135.     public static byte[] getSecretKey(byte[] publicKey, byte[] privateKey) throws Exception{  
  136.         //实例化密钥工厂  
  137.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  
  138.         //初始化公钥  
  139.         //密钥材料转换  
  140.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(publicKey);  
  141.         //产生公钥  
  142.         PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);  
  143.         //初始化私钥  
  144.         //密钥材料转换  
  145.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);  
  146.         //产生私钥  
  147.         PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);  
  148.         //实例化  
  149.         KeyAgreement keyAgree = KeyAgreement.getInstance(keyFactory.getAlgorithm());  
  150.         //初始化  
  151.         keyAgree.init(priKey);  
  152.         keyAgree.doPhase(pubKey, true);  
  153.         //生成本地密钥  
  154.         SecretKey secretKey = keyAgree.generateSecret(SELECT_ALGORITHM);  
  155.         return secretKey.getEncoded();  
  156.     }  
  157.       
  158.     /** 
  159.      * 取得私钥 
  160.      * @param keyMap 密钥Map 
  161.      * @return byte[] 私钥 
  162.      * @throws Exception 
  163.      */  
  164.     public static byte[] getPrivateKey(Map<String, Object> keyMap) throws Exception{  
  165.         Key key = (Key) keyMap.get(PRIVATE_KEY);  
  166.         return key.getEncoded();  
  167.     }  
  168.       
  169.     /** 
  170.      * 取得公钥 
  171.      * @param keyMap 密钥Map 
  172.      * @return byte[] 公钥 
  173.      * @throws Exception 
  174.      */  
  175.     public static byte[] getPublicKey(Map<String, Object> keyMap) throws Exception{  
  176.         Key key = (Key) keyMap.get(PUBLIC_KEY);  
  177.         return key.getEncoded();  
  178.     }  
  179. }  

2)DH算法测试(DHTest.java)

[java]  view plain  copy
  1. package dh;  
  2.   
  3. import java.util.Map;  
  4.   
  5. import org.apache.commons.codec.binary.Base64;  
  6.   
  7. public class DHTest {  
  8.     //甲方公钥  
  9.     private static byte[] publicKey1;  
  10.     //甲方私钥  
  11.     private static byte[] privateKey1;  
  12.     //甲方本地密钥  
  13.     private static byte[] key1;  
  14.     //乙方公钥  
  15.     private static byte[] publicKey2;  
  16.     //乙方私钥  
  17.     private static byte[] privateKey2;  
  18.     //乙方本地密钥  
  19.     private static byte[] key2;  
  20.   
  21.     /** 
  22.      * 初始化密钥 
  23.      * @throws Exception 
  24.      */  
  25.     public static final void initKey() throws Exception{  
  26.         //生成甲方密钥对  
  27.         Map<String, Object> keyMap1 = DHCoder.initKey();  
  28.         publicKey1 = DHCoder.getPublicKey(keyMap1);  
  29.         privateKey1 = DHCoder.getPrivateKey(keyMap1);  
  30.         System.out.println("甲方公钥:\n" + Base64.encodeBase64String(publicKey1));  
  31.         System.out.println("甲方私钥:\n" + Base64.encodeBase64String(privateKey1));  
  32.         //由甲方公钥产生本地密钥对  
  33.         Map<String, Object> keyMap2 = DHCoder.initKey(publicKey1);  
  34.         publicKey2 = DHCoder.getPublicKey(keyMap2);  
  35.         privateKey2 = DHCoder.getPrivateKey(keyMap2);  
  36.         System.out.println("乙方公钥:\n" + Base64.encodeBase64String(publicKey2));  
  37.         System.out.println("乙方私钥:\n" + Base64.encodeBase64String(privateKey2));  
  38.         key1 = DHCoder.getSecretKey(publicKey2, privateKey1);  
  39.         System.out.println("甲方本地密钥:\n" + Base64.encodeBase64String(key1));  
  40.         key2 = DHCoder.getSecretKey(publicKey1, privateKey2);  
  41.         System.out.println("乙方本地密钥:\n" + Base64.encodeBase64String(key2));  
  42.     }  
  43.       
  44.     /** 
  45.      * 主方法 
  46.      * @param args 
  47.      * @throws Exception 
  48.      */  
  49.     public static void main(String[] args) throws Exception {  
  50.         // TODO Auto-generated method stub  
  51.         initKey();  
  52.         System.out.println();  
  53.         System.out.println("===甲方向乙方发送加密数据===");  
  54.         String input1 = "求知若饥,虚心若愚。";  
  55.         System.out.println("原文:\n" + input1);  
  56.         System.out.println("---使用甲方本地密钥对数据进行加密---");  
  57.         //使用甲方本地密钥对数据加密  
  58.         byte[] encode1 = DHCoder.encrypt(input1.getBytes(), key1);  
  59.         System.out.println("加密:\n" + Base64.encodeBase64String(encode1));  
  60.         System.out.println("---使用乙方本地密钥对数据库进行解密---");  
  61.         //使用乙方本地密钥对数据进行解密  
  62.         byte[] decode1 = DHCoder.decrypt(encode1, key2);  
  63.         String output1 = new String(decode1);  
  64.         System.out.println("解密:\n" + output1);  
  65.           
  66.         System.out.println("/~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~..~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~/");  
  67.         initKey();  
  68.         System.out.println("===乙方向甲方发送加密数据===");  
  69.         String input2 = "好好学习,天天向上。";  
  70.         System.out.println("原文:\n" + input2);  
  71.         System.out.println("---使用乙方本地密钥对数据进行加密---");  
  72.         //使用乙方本地密钥对数据进行加密  
  73.         byte[] encode2 = DHCoder.encrypt(input2.getBytes(), key2);  
  74.         System.out.println("加密:\n" + Base64.encodeBase64String(encode2));  
  75.         System.out.println("---使用甲方本地密钥对数据进行解密---");  
  76.         //使用甲方本地密钥对数据进行解密  
  77.         byte[] decode2 = DHCoder.decrypt(encode2, key1);  
  78.         String output2 = new String(decode2);  
  79.         System.out.println("解密:\n" + output2);  
  80.     }  
  81. }  

4.测试结果




https://blog.youkuaiyun.com/ldld1717/article/details/53116048

大马猴呀
关注
dh算法 java_java密钥交换算法DH定义与应用实例分析
weixin_36072221的博客
02-13 806
本文实例讲述了java密钥交换算法DH定义与应用。分享给大家供大家参考,具体如下:一 对称加密缺点密钥传递过程复杂,这是对称加密带来的困扰。二 DH密钥交换算法特点构建本地密钥双方密钥一致三 DH相关参数四 DH算法实现过程1、初始化发送方的密钥(KeyPairGenerator、KeyPair、PublicKey)2、初始化接受方的密钥(KeyFactory、X509EncodedKeySpec...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH算法Java中的应用
我点评的博客
07-21 408
以上代码通过Java的KeyPairGenerator和KeyAgreement类实现DH算法的具体过程,可以用于实现双方之间的秘密通信。在实际应用中,可以在以上基础上再进行AES等对称加密算法的应用,进一步提高通信的安全性。DH算法是一种密钥交换协议,其主要作用是解决双方在不可信的通信媒介上进行秘密通信时建立共享密钥的问题。综上所述,DH算法Java中的应用具有广泛的实用性和安全性,能够很好地解决双方秘密通信的问题。但是在实际应用中,还需要注意对参数的安全性进行保护,以避免安全漏洞的出现。
JAVA实现非对称加密DH算法
qq_25436105的博客
05-05 435
1:项目需要数据加密,故学习研究了下DH算法,在这里做点记录 2:DH算法原理: 请求端 与 被请求端 使用同样的密钥生成方法,请求端初始化一对密钥分为公钥和私钥,将公钥作为参数去请求被请求端.被请求端接受请求端的公钥,通过此公钥初始化生成一对密钥.同时将公钥返回给请求端.与此同时两端都要以对方回传的公钥与己方生成的私钥组装本地密钥.两方的密钥应该是一样的.两方的加密解密都通过本地密钥来处理. ...
DH算法的简单的Java实现
郝伟老师的博客——大数据、并行计算与人工智能时代
04-20 1657
前言 DH加密算法是Diffie-Hellman于2014年提出的一种用于在不安全网络交换密钥的一种算法。这种算法目前已经在数学是一个无解问题,即暂时还没有找到破解办法。所以是一种安全的被广泛应用于密钥加密算法。本文给出了一个Java实现,输出和源代码如下所示。具体的DH算法原理可参考此文。 执行结果 ************************ DH算法演示 ****************...
java密钥交换算法DH定义与应用实例分析
08-25
"java密钥交换算法DH定义与应用实例分析" java密钥交换算法DH是一种基于 Diffie-Hellman 密钥交换算法实现,主要用于解决对称加密中的密钥传递问题。下面将详细介绍java密钥交换算法DH的定义、原理、使用方法及...
eclipse实现可认证的DH密钥交换协议
08-19
DH 密钥交换算法的基本原理是基于大素数的 Diffie-Hellman 密钥交换算法。该算法的步骤如下: 1. 生成安全的素数 p 和随机生成元 g。 2. 选择随机秘密值 r1 和 r2。 3. 计算出共享密钥 A 和 B。 4. 使用 RSA 签名...
DH.rar_DH_DH java_DH密钥交换
09-24
在这个DH.rar文件中,包含了与DH算法Java环境下实现相关的代码和资源,用于测试和验证DH密钥交换的过程。 DH算法的核心思想是,两个通信方(通常被称为Alice和Bob)可以共享一个只有他们两人才能解密的密钥,而...
DH算法+Xxtea算法Java实现
12-19
网上很多都不可用,所以自己创新了一下,把DH的用法彻底搞懂了. 源码是直接可以拿来用的.
JAVA加密算法(4)- 非对称加密算法DH,RSA)
weixin_34307464的博客
10-27 220
非对称密码概念 发送者使用接收者的公钥加密,接收者使用自己的私钥解密。 需要两个密钥进行加密或解密,分为公钥和私钥 特点:安全性高,速度慢 常用算法 DH密钥交换算法 RSA算法 ElGamal算法那 用途 密钥交换DH) 双方在没有确定共同密钥的情况下,生成密钥,不提供加密工作,加解密还需要其他对称加密算法实现 加密/解密(...
java dh算法_https密钥交换DH算法
weixin_39928648的博客
02-16 372
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做:甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙;乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121;乙把计算...
DH算法(密钥交换算法)的总结和Java实现案例
最新发布
m0_64529944的博客
07-21 1645
我们在使用AES算法的过程中,使用了相同的密钥,那么如果在实际应用中: 在网络上的两个用户之间需要传输文件时,A使用自己的密钥向B发送了加密文件,那么B就需要A的密钥来解密文件。那么这就会出现安全隐患:在不安全的信道上A发送的加密文件被黑客拿到了,但是由于是加密过的,所以没有什么用。但是如果被黑客拿到了密钥呢?要解决这个问题,就需要使用密钥交换算法:DH算法(Diffie-Hellman算法)DH算法解决了在双方不直接传递密钥的情况下完成密钥交换
java dh算法_java 非对称加密算法DH实现详解
weixin_32642109的博客
02-12 999
非对称加密算法是相对于对称加密算法来说的,对于对称加密算法请查阅之前的总结,今天为大家介绍一下DH算法DH是一种密钥交换算法,接收方根据发送方加密时的密钥,生成接收方解密密钥。下面就一起来学习一下吧:初始化发送方密钥:KeyPairGenerator sendKeyPairGenerator = KeyPairGenerator.getInstance("DH");sendKeyPairGene...
Java秘钥交换算法学习小结
bx_zhangshuai的博客
05-20 142
DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。 DH算法没有解决中间人攻击。 更多具体内容请扫描关注公众号
Java笔记-DH密钥交换
IT1995的博客
08-17 1008
DH密钥交换主要是两个公式的编写,即: ·公钥计算公式; ·密钥计算公式; 生成随机数作为私钥 截图如下: 源码如下: DH.java package cn.it1995.tool; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; public class DH { private ...
[JAVA加解密]DH算法
01-26 3387
一、算法描述: 1.简介: Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确
java实现DH非对称加密工具包
finalAmativeness的博客
01-15 979
请珍惜作者劳动成果: 欢迎评论 你的评价是我的进步 如有Ctrl+c 请注明出处 刚学习完一点加密知识就迫不及待和大家分享了,这些都是JDK自带实现,不用下载什么jar包。代码复制就可以使用! 希望大家也多多分享自己的成果!让我们在项目中可以到网上copy代码,增加开发效率。。。。package 加密;import java.security.KeyFactory; import java.secu
java不对称算法_JAVA加解密15-非对称加密算法-DH算法
weixin_27070451的博客
03-07 275
一、概述1.与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥)。主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性。2.非对称加密算法的加密、解密的效率比较低。在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。例如RSA算法要求待加密的数据不得大于53个字节。3.非对称加密算法主要用于 交换对称加密算法的密钥,而非数据交换4.java6提供...
Java实现D-H密钥交换算法的模拟
资源摘要信息:"d-h DH算法基于Java实现的示例,专注于描述Diffie-Hellman(迪菲-赫尔曼)密钥交换算法实现方式和其工作原理。Diffie-Hellman算法是一种允许双方在不安全的通道上协商共享密钥的加密方法,这个密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值